Ich finde die SuSE-Firewall nich schlecht, man sollte abba noch ein paar ergänzungen machen, z.B. werden IP-Pakete die im gleichen IP-Adressbereich sind, wie das interne Netz von außen nicht explizit abgewiesen, was einem potentiellen Angreifer unter Umständen IP-Spoofing ermöglicht. Und solche Kleinigkeiten sollte man nachträglich noch beheben. Einen DNS hinter der Firewall?? Hast Du mehrere feste IP-Adressen, möglicherweise ein komplettes Klasse-C Netzwerk? Wenn Du nur eine feste IP-Adresse hast, dann müßtest Du als Router Deine Firewall nehmen, wegen dem Masquerading und so. Dann könntest Du theoretisch einen Server mit einer nichtöffentlichen IP in Dein internes Netz stellen und darauf den DNS machen, das ganze geht mit Portforwarding. !!Allerdings hat man mit dieser Lösung ein riesen Loch in der Firewall, da der Port für DNS (53) auf ein Rechner im internen Netz weitergeleitet wird!! Generell sollten auf einer Firewall keine Services laufen. Schau mal auf http://www.samba.org/netfilter cu Chrisse -----Ursprüngliche Nachricht----- Von: root@suse.de [mailto:root@suse.de]Im Auftrag von Harry Rüter Gesendet am: Freitag, 25. August 2000 12:29 An: suse-linux@suse.de Betreff: DNS hinter Firewall ? Hallo Leute, ich habe folgendes vor : Eine Firewall hinter einem Cisco-Router installieren, taugt das Suse Firewals-Paket dafür,gibts da was besonders zu beachten, bin dankbar für jeden Hinweis. Einen DNS-Server aufsetzen. Sollte der hinter die Firewall,darf (sicherheitstechnisch) auch auf dem Firewall-Rechner laufen ? Gibt es irgendwo im Internet eine Seite,die mir bei der Konfiguration beider "Projekte" helfen könnte ? Ich bin gespannt auf eure Empfehlungen .... ;o))) mfg Harry --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com