Hallo Frank, On Mon, Jun 28, 2004 at 09:00:15PM +0200, Frank Thiel wrote:
ich habe einen Linux Terminal Server der leider "nur" über eine ISDN-Leitung am Internet ist. Da ich keine passende ISDN Karte fand, habe ich ein altes ISDN-LAN-MODEM davorgesetzt. Das Modem macht so eine Art DMZ zum Server der am Hub des Modems verbunden ist.
hab ich das jetzt richtig verstanden? Du hast ein Modem mit LAN Anschluss und dein Setup sieht etwa so aus? [terminalserver] ----- [ HUP ] --- [ MODEM ] --- [ ISDN ] ||| [Clients]-----------------+ Wenn dem so ist, dann bitte eine 2. Netzwerkkarte in den Terminalserver und einen separaten firewall Rechner zwischen Terminalserver und HUP. Wenn kein grosser Wert auf Sicherheit gelegt wird tut es evtl. auch nur die 2. Netzwerkkarte im Terminalserver. - alle Dienste auf die interne Netzwerkkarte binden - kein Masquerading, nur Proxies - tcp wrapper benutzen - iptables/SuSEfirewall aufsetzen - opt. aide/tripwire - opt. scanlogd - opt. portsentry - opt. security (kernel) patches - ...
Wie muss ich nun vorgehen wenn ich das YAST-Firewall Menü aufrufe ?
hmm, vorgehen würde ich ganz ohne Yast. Nimm die SuSEFirewall2 Dateien und editiere die direkt. Greetings Daniel -- cat /dev/audio | rsh <otherhost> dd of=/dev/audio (besser netcat statt rsh, dann braucht man keine .rhost-Rechte) oder vielleicht noch besser: ssh ... viel Spass