Hallo, Olaf Lange wrote:
Ein transparenter Proxy setzt ein Firewall bzW. ein Port-redirect voraus.
Ja.
Dieses funktiniert nur dann, wenn es im Kernel aktiviert ist.
Ja, das ist die Option: IP: transparent proxy support in den "Networking options" von Kernel 2.2.x.
Ein Firewall wird mittels Regeln (ipchains) konfiguriert.
Ja.
Diese Regeln sind jedoch nach einem Neustart erneut einzugeben oder ?
Ja, im Grunde schon. Die Rules werden nicht *automatisch* in irgend einer Datei (oder gar in irgendeiner "Registry" abgespeichert). Ueblich ist jedoch, dass man seine Firewall-Rules nicht nach jedem Boot neu schreibt, v.a. wenn es komplexere Rules sind. Wenn Du Dir diese Rules in eine Datei schreibst und Dir daraus ein kleines Skript bastelst, welches ins Bootkonzept integriert wird, brauchst Du die Rules nicht jedes Mal neu einzugeben... Aber so oft bootest Du eine Linux-Maschine sowieso nicht... ;-)
SuSEfirewall ist dann nichts anderes, als ipchains fuer Dumme ?
Nun, ich wuerde das so nicht sagen. Jede Firewall ist nur so gut, wie sie vom Administrator eingerichtet wird. SuSE-Firewall ist sicherlich ein interessanter Ansatz, um einige Ablaeufe ein wenig zu automatisieren. Ob damit aber auch ein transparenter Proxy aufgesetzt werden kann (ohne die Skripte zu modifizieren), weiss ich nicht, da ich mich mit dem Firewall-Paket von SuSE noch nicht ausfuehrlich genug befasst habe.
Oder anders gesagt, mittels der SuSEfirewall-Konfigurationsdatei werden beim Starten die ipchains gesetzt ?
Ja. Aber dann nur die Rules, die Du auch ueber SuSE-Firewall gesetzt hast.
Ist ja alles gar nicht so einfach.
Das kommt noch... ;-) Gruss Steffen --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com