<So Moin, <ich bin auch eher ein neuling unter Linux und habe <ebenfalls einige fragen zum Firewalling. <Bitte nicht schimpfen, wenn die Fragen total bescheuert <sind, aber ich bin zur Zeit total verwirrt vom vielen RTFMs <und Howtos und .... da ich auch Beginner bin, kann ich Dich gut verstehen - ging bzw. geht mir genauso <Ich habe mehrere Windoof-Rechner in einem Netzwerk <mit 2 Linuxrechnern am laufen. <Der eine Linuxrechner stellt den File- und Webserver <für's Intranet dar, der andere soll die Firewall zum <Internet bilden. Ich brauche nach draussen nur die <Dienste www und ftp. Der Web-/Fileserver soll nach draussen <total geschützt/unerreichbar sein. ieht bei und ähnlich aus <Müssen die benötigten Dienste auf der Firewall auch laufen ? <Nein, oder? auf dem frierwall sollte so gut wie nichts anderes laufen außer ipchain etc., auf jeden fall nicht web- und fileserver <Wenn ich ipchains aufstelle, brauche ich dann noch <die Routing Tabelle ? meines erachtens nicht, ich habe jedenfall keine expliziet eingerichtet <Brauche ich Masquerading UND ipchains, oder nur 'entweder oder' ? <Wenn ich ip_masquerading anschalte, wird doch alles sofort <weitergeleitet, ohne die ipchains-rules zu prüfen, oder ? ipchains reicht aus, der suse-ansatz ist aus meiner sicht sehr gut (6.4er version), dabei wird eine skript eingerichtet, wobei du recht übersichtlich und gut komentiert die regeln aufsetzt und die dann beim start in ipchain-regeln übersetzt werden. schau mal in der supportdatenbank bei suse rein (masquerading) <Reicht es, wenn ich alles sperre, und nur TCP:80 freigebe, <um mit den Windoof-Rechnern zu surfen ? da sind glaub ich noch ein paar sachen mehr freizuschalten, siehe doku <Jetzt aber mal das wichtigste: <Ich höre/lese immer, man könne doch die ipchains-Regeln in <ein Shellscript schreiben, daß bei jeden Boot ausgeführt wird. <Ja schön, aber wie macht man das, wie muß solch ein Script <heissen und/oder wo muß es stehen ?? <Und wo stehen die vordefinierten ipchainsregeln und kann <ich die einfach ersetzen ? iehe suse-doku bzw. supportdatenbank oder http://www.wiley.com/compbooks/sonnenreich/ die Autoren geben Beispielskripte auf ihrer site aus (in ipchain-syntax). kann man eine menge lernen. vor allem ist das buch zu empfehlen!!!! --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com