On Thu 24 Sep 2009, Andre Tann wrote:
Hm... hast Du Erfahrung, ob man auf diese Weise eine VM vernünftig mit SuSE's Firewall gegen das böse Internet schützen kann, sprich: Schützende Firewall und zu schützender Gast laufen auf ein und demselben Blech?
Dem Gefühl nach würde ich sagen, daß das gegen die Regeln der Kunst verstößt, daß beides auf derselben Hardware läuft...
Sicher, das Ganze ist so sicher, wie der Host abgesichert ist. Wenn Du mit einem Notebook unterwegs bist, trägst Du wahrscheinlich nicht ein Weiteres mit Dir rum, nur um eine Firewall in eigener HW vorrätig zu haben. Wenn Du den Host so betreibst, als wäre es eine Firewall, d.h. minimales System, apparmor oder selinux richtig konfiguriert, keine Dienste sondern nur Routing etc, dann kommst Du recht nah an die "richtige" Konfiguration heran. Besser noch kannst Du auch eine weitere VM als Firewall/Router konfigurieren, wenn Du ihr Zugriff auf den USB UMTS Stick gibst. Dort rennt dann der pppd und der Host und alle anderen Maschinen benutzen diese VM als default Router. Beides ist mir ehrlich gesagt zu umständlich. Und der Sicherheitsgewinn ist, denke ich, marginal, wenn man sein System gut kennt. Das war auch nicht die Frage. Ralf wollte, so wie ich es verstanden hatte, ein vmware Problem umgehen, nämlich, daß ppp0 nur vorhanden ist, wenn der pppd läuft. Torsten -- Need professional mod_perl support? Just hire me: torsten.foertsch@gmx.net -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org