sirl-suse wrote:
ja hab wohl etwas undeutlich geschrieben. Entschuldigung... Und bei nochmaliger Überlegung ist das was ich vor hatte eh schwachsinn.
Genau das ist der Grund, warum in vielen Mailinglisten und Foren erwartet wird, dass man zuerst das Problem genau definiert, Lösungsmöglichkeiten sucht und Fehlschläge kurz beschreibt. Meistens kommt einem dann selbst die Erleuchtung, mal ganz abgesehen von der Befriedigung, ein Problem selbst gelöst zu haben.
Eigentlich will ich folgendes.
im internen Netz sind viele Dienste freigegeben. Ich möchte aber nicht, daß wenn ich im Router einige Ports freigebe daß diese Dienste dann im Internet auch offen sind. Daher dachte ich mir, nim eine 2 Netzwerkkarte und die wird dann bis auf ganz wenige offene Dienste über die Firewall geschützt.
Vorsicht! Das hört sich gefährlich nach Gebrabbel mit 3,4 Promille an. Lasse mal deinen PC in der Ecke stehen, nimm ein Blatt Papier und schreibe dort die Struktur deines Netzes auf. Danach überlege dir, an welcher Stelle im Netz welche Beschränkungen und Zugriffe notwendig sind. Dann kannst du überlegen, mit welchen Mitteln du das verwirklichen kannst. Du brauchst erst einmal ein durchdachtes Konzept, danach kannst du dir überlegen, wie das Konzept im Detail umgesetzt wird. Beispiel: Internet | Firewall | | | -------- Internes Netzwerk | DMZ Dienste: - Serverdienste nur in DMZ erlaubt Regeln: Intern -> Internet - Nur HTTP/FTP ... Intern -> DMZ - Zugriff auf Mail/Imap/Pop3/FTP ... Internet -> DMZ - SMTP, HTTP ... Internet -> Intern - nur Antwortpakete auf interne Anfragen Überwachung: Regelmäßige Logauswertung von Snort, Nessus etc. Danach kannst du dir überlegen, wie du diese Regeln umsetzt. Sandy PS: Bitte kein Topposting -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply (@) japantest (.) homelinux (.) com