Hallo liebe Linux-Gemeinde, Ich möchte hier ganz klassisch zwei Netze mittels Network Adress Translation zusammenkriegen und habe ein paar Fragen dazu. Jede aus bzw. eingehende IP soll statisch von einer offiziellen zu einer privaten bzw. umgekehrt umadressiert werden. Erst einmal, welchen Kernel muß ich mir zusammenschrauben, damit das auch läuft. Geht ein Standardkernel? Ich glaube kaum, oder? Bisher habe ich zwar diverse HowTo's gefunden, allerdings wurde über Kernelparameter kein Wort verlohren. Einen Masquerading-Kernel habe ich mir schon einmal zusammenkompiliert, kann ich den benutzen? Zweitens: Auf dem gleichen Rechner soll eine Firewall laufen. Also reinkommende IP -> Firewall -> NAT -> Weiterschieben der IP ins LAN (und natürlich umgekehrt). Ist das schon sicherheitskritisch? Und wie stell ich das an? Muß ich da irgendein (virtuelles?) Device erstellen, wo die Firewall ihre durchgelassenen Pakete hingibt und von der sich dann das NAT die Pakete zum Umadressieren holt, oder läuft das im Kernel automatisch ab? Drittens: Ich hatte vor, iptables zu verwenden. Ist das gut? Gibt's was besseres? Andere Ansätze? Vielen Dank im Voraus schon einmal, Ein schönes Wochenende Alexander. --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com