illtiss
Routinier
Guten Mittag alle,
es ist mal wieder an der Zeit ein neues Projekt in Angriff zu nehmen.
Ich werde in zwei Wochen meinen lang ersehnten DSL Anschluss bekommen.
Ich möchte dieses mal eine Netzwerklösung ganz Bussiness like machen.
Ich habe drei PC`s zur Verfügung. Auf meinem Schmuckstück möchte ich
allerdings keine Serverdienste laufen lassen. Er soll nur zum arbeiten
da sein. Also habe ich mir folgendes gedacht ( siehe Anhang ).
Das wirkliche Problem stellt sich mir im Bezug auf die Firewall. Ist es
richtig , dass shorewall eigendlich auf Iptables basiert? weil ich möchte
ein Firewall Script machen das independent ist. Also sich z.b. auf einem
Debian System oder Gentoo, slackware aber auch FreeBSD portieren lässt. Sehe
ich das richtig das iptables nichts weiter ist als ein script das Regeln beinhaltet
und sich somit portieren lässt? Ich habe mal in verschiedene Howtos rein geschnuppert.
Ich will eigendlich nur folgendes:
WWW = Internet
INT = Internes Netzwerk
WWW zu INT alles verboten
Int zu WWW alles erlaubt
Int zu Int alles erlaubt
Intern is alles erlaubt, bin ja eh nur ich der User, und ich werde mich hiermit
ganz dezent als nicht gefährlich einstufen. Und wie lässt sich dann z.b. der Port 123
routen? Also ich meine damit das alle Packete die auf Port 123 ankommen sofort auf IP
192.168.1.2 durchgestellt werden. (wichtig für Bittorrent)
Da ich ja zwei Netzwerkkarten brauche, wie ist das dann zu handhaben das er die routed?
Also das DSL Modem hängt ja an eth0 und der Switch an eth1.
Wenn ihr ( ihr nach neuer Rechtschreibung klein, da mir die unixboard Gemeinde bereits bekannt
ist, und sie mir nicht fremd oder etwas neues darstellt) mir helfen wollt freue mich mich
in erste Line sehr darüber. Ich weiss das viele unter Euch die totalen Geeks sind, und ich ein
Grünschnabel. Also bitte erläutert es mir mit viel Ruhe sachlichkeit denn ich will etwas lernen.
Also nochmal kurz zusammen gefasst:
1) Meine gedachte Netzwerklösung ist ok???? ( Anhang )
2) Ich brauche (möglichst examples) ein Firewall Script das meinem Vorhaben entspricht.
Danke im Vorraus
ps. Ich bin Gottfroh das es das Unixboard gibt, seit ich eingetreten bin laufe ich nur noch
zweimal pro Woche mit dem Kopf gegen die Wand.
es ist mal wieder an der Zeit ein neues Projekt in Angriff zu nehmen.
Ich werde in zwei Wochen meinen lang ersehnten DSL Anschluss bekommen.
Ich möchte dieses mal eine Netzwerklösung ganz Bussiness like machen.
Ich habe drei PC`s zur Verfügung. Auf meinem Schmuckstück möchte ich
allerdings keine Serverdienste laufen lassen. Er soll nur zum arbeiten
da sein. Also habe ich mir folgendes gedacht ( siehe Anhang ).
Das wirkliche Problem stellt sich mir im Bezug auf die Firewall. Ist es
richtig , dass shorewall eigendlich auf Iptables basiert? weil ich möchte
ein Firewall Script machen das independent ist. Also sich z.b. auf einem
Debian System oder Gentoo, slackware aber auch FreeBSD portieren lässt. Sehe
ich das richtig das iptables nichts weiter ist als ein script das Regeln beinhaltet
und sich somit portieren lässt? Ich habe mal in verschiedene Howtos rein geschnuppert.
Ich will eigendlich nur folgendes:
WWW = Internet
INT = Internes Netzwerk
WWW zu INT alles verboten
Int zu WWW alles erlaubt
Int zu Int alles erlaubt
Intern is alles erlaubt, bin ja eh nur ich der User, und ich werde mich hiermit
ganz dezent als nicht gefährlich einstufen. Und wie lässt sich dann z.b. der Port 123
routen? Also ich meine damit das alle Packete die auf Port 123 ankommen sofort auf IP
192.168.1.2 durchgestellt werden. (wichtig für Bittorrent)
Da ich ja zwei Netzwerkkarten brauche, wie ist das dann zu handhaben das er die routed?
Also das DSL Modem hängt ja an eth0 und der Switch an eth1.
Wenn ihr ( ihr nach neuer Rechtschreibung klein, da mir die unixboard Gemeinde bereits bekannt
ist, und sie mir nicht fremd oder etwas neues darstellt) mir helfen wollt freue mich mich
in erste Line sehr darüber. Ich weiss das viele unter Euch die totalen Geeks sind, und ich ein
Grünschnabel. Also bitte erläutert es mir mit viel Ruhe sachlichkeit denn ich will etwas lernen.
Also nochmal kurz zusammen gefasst:
1) Meine gedachte Netzwerklösung ist ok???? ( Anhang )
2) Ich brauche (möglichst examples) ein Firewall Script das meinem Vorhaben entspricht.
Danke im Vorraus
ps. Ich bin Gottfroh das es das Unixboard gibt, seit ich eingetreten bin laufe ich nur noch
zweimal pro Woche mit dem Kopf gegen die Wand.