Am Sonntag, 23. Dezember 2007 schrieb Joachim Marx:
R. C. Graulich wrote:
Ich suche noch einen brauchbaren Einstieg in die Welt der iptables/firewall. Gibt es da ein entsprechendes aktuelles Standardwerk? Das Thema ist ja in deiner Literaturliste hier und da vertreten und etwas mehr davon würde mir guttun. Habt ihr da einenTipp für mich
Linux-Firewalls - Ein praktischer Einstieg, 2. Auflage Andreas G. Lessig 2. Auflage Januar 2006 ISBN 3-89721-446-6 Seiten 656
Das Buch kannst Du auch komplett online lesen bzw als PDF herunterladen und ausdrucken:
http://www.oreilly.de/german/freebooks/linuxfire2ger/toc.html
Danke! Ich plane ein mittelgroßes Netz (50++ homogene Clients), derzeit allein mit w2k3-Server, um eine DMZ mit interner und externer Firewall zu erweitern. In der DMZ soll ein Web-Server mit Apache2 und ein FTP-Server auf der selben Maschine, zunächst über DynDNS von außen erreichbar sein. Der bisherige W2k3-Server soll im internen LAN weiter seine Dienste anbieten (AD, DHCP, WINS & DNS für das LAN). Für die externe Firewall stehen mir alternativ ein einfacher Router (D-Link) und/oder ein älterer PC mit OSS-10.3 (Oss ist mir lediglich vertrauter als slackware/Debian) zur Verfügung. Der Router kann DynDNS und hat eine komfortabel konfigurierbare Firewall. Was würdet ihr vorziehen und warum? Für die Interne Firewall soll ein relativ schneller PC als Gateway, ebenfalls mit OSS 10.3 eingesetzt werden. Derzeit laufen darauf, wegen eines massiven Softwareupdates auf dem internen und temporär inaktiven w2k3-Servers, die Serverdienste: Apache2, DNS und DHCP. DHCP soll dort deaktiviert werden, da dies auf dem w2k3-Server laufen soll. Ist solch eine Häufung von Serverdiensten auf der internen Firewall sinnvoll? Oder sollte ich da eher zwei Rechner, einen für die Firewall und einen für die restlichen, ausschließlich intern genutzten Serverdienste, reservieren? Der zweite Rechner müßte ein älteres Modell bleiben. Was sind eure Erfahrungen? TIA BTW: Allen OSSen hier ein frohes Weihnachtsfest und ein gesundes 2008! -- Mit freundlichen Grüßen R. C. Graulich -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org