Hallo Ingo, Am Samstag, 4. Oktober 2008 17:34:54 schrieb Ingo Tschutter:
Heinz Mezera schrieb:
Hallo Jan,
Am Samstag, 4. Oktober 2008 13:50:20 schrieb Jan Ritzerfeld:
Am Samstag, 4. Oktober 2008 schrieb Heinz Mezera: <...> Ich möchte die "Fertiglösung" des c't Magazins (c't Debian Server; siehe die Projekte auf www.ctmagazin.de) auf openSUSE "übertragen". Die c'T Lösung verwendet Debian und zur Virtualisierung Xen. Als Firewall wird eine virtuelle Machine (die Community Variante von Endian FW) eingesetzt. Ich habe dadurch mehrere Problemfelder, die ich bearbeiten (mir erarbeiten) möchte. Lernen ist mein Ziel.
Jedenfalls schon jetzt vielen Dank für deine Unterstützung.
Wenn ich einen PC mit zwei Netzwerkkarten habe und eine (beide?; noch nicht klar) soll im promiscuous mode laufen, wie definiere ich dann bereits bei der openSUSE 11.0 Installation richtig,
Nun mal nur zum Verständnis. Dein Vorhaben ist Folgendes (wenn ich es richtig verstanden habe):
1) Du hast ein SuSE-Host-System, mit dem Du nicht direkt ins Netz willst. Daher erstellst Du in einer VM ein
2) Firewall-System, welches die Verbindung ins Netz herstellt und das Gateway für das Host-System bereithält.
das hast du 100% richtig verstanden (siehe meine kurze Beschreibung der Lösung des c't Magazins.
Ist es nicht einfacher, und vor allem sinnvoller, das Ganze anders herum zu machen?
Was soll anders herum sein. Alle Teile sind Linux, nur Debian statt openSUSE.
Als Basis ein normales Linux. Das hast Du ja auch schon. Mit dem Basis-Linux tät ich dann auch nicht ins Netz gehen. Ins LAN ja, aber nicht ins I-Net. In einer VM würde ich dann erneut ein Linux erstellen, mit dem ich dann ins Netz gehen würde. Damit sollte wohl ein "überaus" reichender Schutz gegeben sein, mit dem Vorteil, das ich eine gesicherte .vmx nach einem Befall (Viren, Trojaner, Würmer,....) einfach neu laden kann. Meiner Meinung nach ist das aber etwas für Menschen, die etwas paranoid veranlagt sind. Da Du ja schon Linux als Basis nimmst, ist es mit einfachsten Boardmitteln möglich, das Linux auch "Blickdicht" zu machen. Aber ich gebe Dir Recht, wenn Du meinst, das Basteln einen Lerneffekt in sich birgt. ;)
Nur durch diese Versuche lerne ich Neues dazu und verstehhe manch Altes besser als vorher.
I.T.
Lg aus Wien, Heinz -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org