Hallo Liste, ich versuche gerade Zuhause einen Linux Router einzurichten (SuSE 6.3), Ziel ist es, dass ich mit meinem Windoof-Clients surfen, mailen und ftp machen kann. Ohne mit irgendwelchen unge- wollten Verbindungsaufbauten meine T-Rechnung hochzutreiben. 1.) Das Routing klappt soweit auch - aber da die gesprächigen WC`s immer den Port 137 anplappern habe ich eine quasi Stand- leitung. 2.) Mit ipchains wuerde ich gerne alles verbieten und nur die notwendigen services fuer die oben genannten Ziele erlauben. (Hat eventuell jemand ein Script das dies hinbekommt?). Welche services sind eh zwingend erforderlich? 3.) Was empfiehlt sich: Proxy Ja oder nein - Wenn "ja" welcher? - und welches sind die wichtigsten Einstellungen. 4.) Was hat es mit named auf sich ? Thanx John - Paul
----- Original Message ----- From: John-Paul Besener <jpb@macor-neptun.de> To: <suse-isdn@suse.com> Sent: Dienstag, 08. Februar 2000 15:41 Subject: [suse-isdn] ipchains, squid,squid2 oder apache
Hallo Liste,
ich versuche gerade Zuhause einen Linux Router einzurichten (SuSE 6.3), Ziel ist es, dass ich mit meinem Windoof-Clients surfen, mailen und ftp machen kann. Ohne mit irgendwelchen unge- wollten Verbindungsaufbauten meine T-Rechnung hochzutreiben.
1.) Das Routing klappt soweit auch - aber da die gesprächigen WC`s immer den Port 137 anplappern habe ich eine quasi Stand- leitung.
Da hilft in smb.conf interfaces = 192.168.1.99/24 ^^^^^ ... wobei das die IP-Adresse deiner eth0-Karte ist. Weiter ist es sinnig die Ip-Adressen fuer die isdn-karte in diesem Fall nicht auf 192.168.1.x zu haben, also ausserhalb deiner Netzmaske, bei mir 192.168.2.2
2.) Mit ipchains wuerde ich gerne alles verbieten und nur die notwendigen services fuer die oben genannten Ziele erlauben. (Hat eventuell jemand ein Script das dies hinbekommt?). Welche services sind eh zwingend erforderlich?
Mit ipchains bzw. ipfwadm (bei 6.0) sperrst du alles, was nicht erlaubt ist, den Rest loggst du. Wenn irgend ein weiters Service benoetigt wird machst du eine ensprechende Regel. Was erlaubt ist, haengt von deinen Diensten ab.
3.) Was empfiehlt sich: Proxy Ja oder nein - Wenn "ja" welcher? - und welches sind die wichtigsten Einstellungen.
www-Proxy (squid) schadet nicht, bzw verringert auch den Traffic, braucht IIRC keine spezielle Einstellungen, ausser beim Client den Port 3128 (was man aber auch per Portforwarding erledigen koennte).
4.) Was hat es mit named auf sich ?
Der dient zur Namensaufloesung name => IP und vice versa. Verrringert 1. Netzwerktraffic und spart auch die ein oder andere Anfrage beim Nameserver deines Providers, d.h. auch $$$. http://www.toetsch.at/de/tips/linux/99/07.htm (Linux als Server) http://www.toetsch.at/de/tips/linux/99/33.htm (Unerwuenschte Anwahl) http://www.toetsch.at/de/tips/linux/99/08.htm (Firewall)
Thanx
John - Paul
HTH leo
participants (2)
-
John-Paul Besener -
Leopold Toetsch