PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Neues Netzwerk in Planung



illtiss
11.08.2005, 17:09
Guten Mittag alle,


es ist mal wieder an der Zeit ein neues Projekt in Angriff zu nehmen.
Ich werde in zwei Wochen meinen lang ersehnten DSL Anschluss bekommen.
Ich möchte dieses mal eine Netzwerklösung ganz Bussiness like machen.
Ich habe drei PC`s zur Verfügung. Auf meinem Schmuckstück möchte ich
allerdings keine Serverdienste laufen lassen. Er soll nur zum arbeiten
da sein. Also habe ich mir folgendes gedacht ( siehe Anhang ).
Das wirkliche Problem stellt sich mir im Bezug auf die Firewall. Ist es
richtig , dass shorewall eigendlich auf Iptables basiert? weil ich möchte
ein Firewall Script machen das independent ist. Also sich z.b. auf einem
Debian System oder Gentoo, slackware aber auch FreeBSD portieren lässt. Sehe
ich das richtig das iptables nichts weiter ist als ein script das Regeln beinhaltet
und sich somit portieren lässt? Ich habe mal in verschiedene Howtos rein geschnuppert.
Ich will eigendlich nur folgendes:

WWW = Internet
INT = Internes Netzwerk


WWW zu INT alles verboten
Int zu WWW alles erlaubt
Int zu Int alles erlaubt



Intern is alles erlaubt, bin ja eh nur ich der User, und ich werde mich hiermit
ganz dezent als nicht gefährlich einstufen. Und wie lässt sich dann z.b. der Port 123
routen? Also ich meine damit das alle Packete die auf Port 123 ankommen sofort auf IP
192.168.1.2 durchgestellt werden. (wichtig für Bittorrent)
Da ich ja zwei Netzwerkkarten brauche, wie ist das dann zu handhaben das er die routed?
Also das DSL Modem hängt ja an eth0 und der Switch an eth1.

Wenn ihr ( ihr nach neuer Rechtschreibung klein, da mir die unixboard Gemeinde bereits bekannt
ist, und sie mir nicht fremd oder etwas neues darstellt) mir helfen wollt freue mich mich
in erste Line sehr darüber. Ich weiss das viele unter Euch die totalen Geeks sind, und ich ein
Grünschnabel. Also bitte erläutert es mir mit viel Ruhe sachlichkeit denn ich will etwas lernen.
Also nochmal kurz zusammen gefasst:

1) Meine gedachte Netzwerklösung ist ok???? ( Anhang )

2) Ich brauche (möglichst examples) ein Firewall Script das meinem Vorhaben entspricht.


Danke im Vorraus

ps. Ich bin Gottfroh das es das Unixboard gibt, seit ich eingetreten bin laufe ich nur noch
zweimal pro Woche mit dem Kopf gegen die Wand.

StyleWarZ
11.08.2005, 17:37
äää, warum 2 kisten für firewall und server? das kann doch alles bei einer erledigt werden. da du ja eh keine dmz hast spielt es keine rolle.

am besten wäre natürlich: router/firewall<---->server in der dmz<---->firewall<---->lan

wie gesagt, server und firewall zusammenlegen und strom+ pc sparen.

gruss style

illtiss
11.08.2005, 18:05
Danke, und wie siehts mit den Firewall script aus?

StyleWarZ
11.08.2005, 18:08
das weiss ich nicht. darum hab ich mich nicht dazu geäussert. benutze die firewall in meinem router. hast du schon mal mono angesehen!? (glaube so hies das ding)

danielgoehl
11.08.2005, 18:23
Hi,

also die iptables sind ein tool mit dem du regeln definieren kannst.

iptables -A INPUT -i eth0 -o eth1 -j DROP

Würde zB alles was vom WWW kommt (-i eth0) und ins INT(-o eth1) geht einfach nich annhemen.
Shorewall bietet dafür ein einfaches frontend. Alles was shorewall macht, ist das sie eigene Config dateien definieren, und danach dann iptables Zeilen wie die og generiert.

Wenn du dein eigenes iptables Script schreibst, kannst du es auf alle Linux Maschinen portieren, auf deine Shorewall config kannst du auf alle Linux derivate verteilen. BSD jedoch hat ein anderes Paket Filter system, zumindest nach meinem Kenntnisstand!!

Weiter lesen kannst du auf der sehr guten seite: www.netfilter.org

Viel Erfolg