From s.willing@mops.net Thu Jan 14 01:46:09 1999
From: s.willing@mops.net
To: users-de@lists.opensuse.org
Subject: AW: squid / firewall
Date: Thu, 14 Jan 1999 01:46:09 +0000
Message-ID: <01BE3F6D.BC3F4200.s.willing@mops.net>
MIME-Version: 1.0
Content-Type: multipart/mixed; boundary="===============1615170231552173866=="

--===============1615170231552173866==
Content-Type: text/plain; charset="utf-8"
Content-Transfer-Encoding: quoted-printable




> -----Urspr=C3=BCngliche Nachricht-----
> Von:	Thomas Reitelbach [SMTP:tr@work.base.net]
> Gesendet am:	Montag, 11. Januar 1999 20:16
> An:	Jens Zachmann
> Cc:	suse-linux@suse.de
> Betreff:	Re: squid / firewall
>
Hi!

Ein Bild sagt mehr als 1k-Wort ( ;-) ), ein paar brauche ich trotzdem noch=20
<roman on>:
 ###
#####     (Internet =3D draussen)
 ###
   |
   |
- - - -           (Firewall =3D Tuer)
   |
   |
#-#-#         (LAN =3D drinnen)

Ein Firewall ist eine Art Filter, er blockiert "potentiell boese" Datenpakete=
,=20
wenn Sie spezielle, festgelegte Kriterien erf=C3=BCllen, z.B.:
Wenn Absender =3D bad.guy.com, dann Nein.
Wenn Absender =3D good.guy.com, dann Ja.
Wenn Zieldienst =3D Telnet und Absender =3D *.guy.com, dann Nein.
Wenn Zieldienst =3D Finger dann Nein.
Sonst Ja

Im Klartext:
Wenn der Rechner "bad.guy.com" ein Datenpaket schickt, wird es gefiltert=20
("verbrannt").
Wenn der Rechner "good.guy.com" ein Datenpaket schickt, wird es weitergeleite=
t.
Wenn irgentein Rechner der Domain "guy.com" eine Telnetverbindung aufbauen=20
will, wird diese gefiltert ("verbrannt").
Wenn irgentein Rechner eine Fingerabfrage machen will, wird diese gefiltert=20
("verbrannt").
Alles andere wird weitergeleitet.

Alle Firewalls, die ich kenne, arbeiten nach dem First-Match-Prinzip, d.h. de=
r=20
erste zutreffende Eintrag gibt an, ob ja oder nein, ob filtern oder=20
weiterleiten.

Ich weiss, das ist sehr vereinfacht erklaert, aber ich hoffe, es ist=20
verstaendlich.
<roman off>
bye,
Sebastian

************************************************************************
m.o.p.s. GmbH			Sebastian Willing
<A HREF=3D"http://www.mops.net"><A HREF=3D"http://www.mops.net</A">http://www=
.mops.net</A</A>>		Technical director
<A HREF=3D"http://www.mops.de"><A HREF=3D"http://www.mops.de</A">http://www.m=
ops.de</A</A>>		e-Mail: s.willing@mops.net
<A HREF=3D"http://counter.mops.de"><A HREF=3D"http://counter.mops.de</A">http=
://counter.mops.de</A</A>>		Telefon: 05139/9931-11
<A HREF=3D"http://b4u.mops.net"><A HREF=3D"http://b4u.mops.net</A">http://b4u=
.mops.net</A</A>>		Telefax: 05139/9931-31
************************************************************************


--
Um aus der Liste ausgetragen zu werden, eine Mail an majordomo@suse.com
schicken, mit dem Text: unsubscribe suse-linux


--===============1615170231552173866==--