Hallo, Ich habe mir mal die Howto zu Firewall (deutsch) durchgelesn. Da waren 2 Proxy Server beschrieben. Kann man für diese Aufgabe eigentlich auch squid benutzen? Kann man squid auch so konfigurieren, daß es auch nach einem Beenden von z.B. Netscape und erneutem Starten die Pages aus dem Cache holt? Und nicht nur für die Dauer für die Netscape läuft? Noch eine Frage zur Firewall Howto. Ist es eigentlich überhaupt nötig, bei meinem Netz eine Firewall einzurichten? Da ich ja nur nicht öffentliche IPs benutze kann man sich ja eh nicht aus dem Internet direkt einloggen. Und mehr macht ja eine Firewall auch nicht. Oder gibt es doch eine Möglichkeit sich auf einem PC direkt einzuloggen, der zwar via gateway am internet hängt, aber keine öffentliche IP hat? -- Ciao, Jens Zachmann -- Um aus der Liste ausgetragen zu werden, eine Mail an majordomo@suse.com schicken, mit dem Text: unsubscribe suse-linux
Jens Zachmann wrote:
Hallo,
Ich habe mir mal die Howto zu Firewall (deutsch) durchgelesn. Da waren 2 Proxy Server beschrieben. Kann man für diese Aufgabe eigentlich auch squid benutzen?
Kann man squid auch so konfigurieren, daß es auch nach einem Beenden von z.B. Netscape und erneutem Starten die Pages aus dem Cache holt? Und nicht nur für die Dauer für die Netscape läuft?
Noch eine Frage zur Firewall Howto. Ist es eigentlich überhaupt nötig, bei meinem Netz eine Firewall einzurichten? Da ich ja nur nicht öffentliche IPs benutze kann man sich ja eh nicht aus dem Internet direkt einloggen. Und mehr macht ja eine Firewall auch nicht. Oder gibt es doch eine Möglichkeit sich auf einem PC direkt einzuloggen, der zwar via gateway am internet hängt, aber keine öffentliche IP hat?
Erstmal brauchst du gaaaanz dringend ne neue enter-taste ;-) bitte brech die textzeilen bei 70 zeichen ab... danke, gut so! Also: Zum Proxie: Squid _ist_ ein proxy-server. antwort auf deine frage lautet also: JA Soweit ich weis richtet sich squid automatisch einen umfangreichen cache an der sich halt mit der zeit fuellt. aus diesem cache sollten dann auch die daten genommen werden die benoetigt werden. ein proxy ist ja schliesslich nicht nur für netscape oder einen anderen bestimmten browser da. zur firewall: Du solltest dir auf jeden jall eine firewall einrichten. sobald du dich mit deinem internet-provider verbindest bekommt dein modem bzw. deine isdn-karte eine öffentliche ip-adresse. sprich: wenn du grade online bist und ich die ip-adresse von deinem modem rauskriege kann ich mich per telnet einfach in dein system einloggen. du wirst jetzt sagen "dazu brauchst du doch ein passwort". klar, aber es gibt möglichkeiten in ein linux-system einzubrechen - und diese werden von hackern natuerlich liebend gern genutzt. die firewall sorgt nun dafuer dass bestimmte dienste wie z.b. telnet oder finger (wird gern benutzt um benutzerinformationen zu erhalten) gar nicht erst angeboten werden. fazit: squid ist dein proxyserver und die firewall dein bester freund :-) wenn du naehere infos brauchst (keine installationsanleitung) dann melde dich bitte per privater mail bei mir. gruss, thomas -- Um aus der Liste ausgetragen zu werden, eine Mail an majordomo@suse.com schicken, mit dem Text: unsubscribe suse-linux
Thus spake Thomas Reitelbach (tr@work.base.net):
Ich habe mir mal die Howto zu Firewall (deutsch) durchgelesn. Da waren 2 Proxy Server beschrieben. Kann man für diese Aufgabe eigentlich auch squid benutzen?
Kann man squid auch so konfigurieren, daß es auch nach einem Beenden von z.B. Netscape und erneutem Starten die Pages aus dem Cache holt? Und nicht nur für die Dauer für die Netscape läuft?
Noch eine Frage zur Firewall Howto. Ist es eigentlich überhaupt nötig, bei meinem Netz eine Firewall einzurichten? Da ich ja nur nicht öffentliche IPs benutze kann man sich ja eh nicht aus dem Internet direkt einloggen. Und mehr macht ja eine Firewall auch nicht. Oder gibt es doch eine Möglichkeit sich auf einem PC direkt einzuloggen, der zwar via gateway am internet hängt, aber keine öffentliche IP hat?
Erstmal brauchst du gaaaanz dringend ne neue enter-taste ;-) bitte brech die textzeilen bei 70 zeichen ab... danke, gut so! Hm, das habe ich schon des öfteren bei anderen gelesen. Aber mir ist ehrlich gesagt nicht klar, wo da das Problem liegt. Ich benutze mutt, pine und wie Du auch Netscape. Aber bei allen geht das ohne Probleme zu lesen. Was ist also das Problem? Ich habe ehrlich gesagt keine Lust dazu. Sollen sich doch die Mailprogramme mal darum kümmern. Ich kann ehrlich gesagt auch nichts dafür, daß es kein einziges vernünftiges Mailprogramm für Linux gibt. Nicht ein einziges kann richtig mit threads umgehen. Keines besitzt einen gescheiten Editor, und alle anderen nützlichen Dinge fehlen leider auch. Aber ich lasse mich gerne vom Gegenteil überzeugen. Wenn ich mal Zeit habe programmier ich vielleich auch mal selber ein gescheites Mailprogramm.
Also: Zum Proxie: Squid _ist_ ein proxy-server. antwort auf deine frage lautet also: JA Soweit ich weis richtet sich squid automatisch einen umfangreichen cache an der sich halt mit der zeit fuellt. aus diesem cache sollten dann auch die daten genommen werden die benoetigt werden. ein proxy ist ja schliesslich nicht nur für netscape oder einen anderen bestimmten browser da. Tuts nach der Installation direkt aber leider nicht ganz so. Aber da findet man ja bestimmt noch den Fehler.
zur firewall: Du solltest dir auf jeden jall eine firewall einrichten. sobald du dich mit deinem internet-provider verbindest bekommt dein modem bzw. deine isdn-karte eine öffentliche ip-adresse. sprich: wenn du grade online bist und ich die ip-adresse von deinem modem rauskriege kann ich mich per telnet einfach in dein system einloggen. du wirst Das kannst Du bei einer Firewall aber genauso laut der Howto. Daran ändert keine firewall was.
die firewall sorgt nun dafuer dass bestimmte dienste wie z.b. telnet oder finger (wird gern benutzt um benutzerinformationen zu erhalten) gar nicht erst angeboten werden. Die Howto sagt da was föllig anderes. So wie Du das schreibst habe ich mir das auch gedacht. Dann selbst ausprobiert, und siehe da es scheint so zu sein, wie es in der Howto steht. Man kann sich auf einem Firewall Server einloggen. Er verhindert nur das man nicht auf die zweite Netzwerkkarte zugreifen kann.
-- Ciao, Jens Zachmann -- Um aus der Liste ausgetragen zu werden, eine Mail an majordomo@suse.com schicken, mit dem Text: unsubscribe suse-linux
Am 10-Jan-99 schrieb Jens Zachmann :
Erstmal brauchst du gaaaanz dringend ne neue enter-taste ;-) bitte brech die textzeilen bei 70 zeichen ab... danke, gut so! Hm, das habe ich schon des öfteren bei anderen gelesen. Aber mir ist ehrlich gesagt nicht klar, wo da das Problem liegt. Ich benutze mutt,
Ich schon. Z.B. wenn das lesende Programm auf 80 Zeichen eingestellt ist und der Schreiber ca.90 Zeichen geschrieben hat, dann werden immer nur die annähernd 10 Zeichen umgebrochen und nicht "umformatiert"..... ....man kann das auch bei vielen einstellen, da sie ebend dann automatisch umbrechen...
ehrlich gesagt auch nichts dafür, daß es kein einziges vernünftiges Mailprogramm für Linux gibt. Nicht ein einziges kann richtig mit threads umgehen. Keines besitzt einen gescheiten Editor, und alle anderen nützlichen Dinge fehlen leider auch. Aber ich lasse mich gerne vom Gegenteil überzeugen. Wenn ich mal
guck dir mal xfmail an, kann hier in der Liste zum Beispiel mit Threads umgehen, hat vernünftige Filter(rules) usw., Der Editor ist auch praktikabel und wenn der Dir nicht gefallen sollte, darfst Du Dir auch einen externen Editor und einen externen Viewer einbinden.... Ich denke mal, die Suche war nicht von langer Dauer...:-) bye.............matte ----------------------------------------------------- E-Mail: Mathias Zwinscher <mzwinscher@gmx.de> Datum: 11-Jan-99 Zeit: 01:08:19 ----------------------------------------------------- -- Um aus der Liste ausgetragen zu werden, eine Mail an majordomo@suse.com schicken, mit dem Text: unsubscribe suse-linux
Jens Zachmann wrote:
Erstmal brauchst du gaaaanz dringend ne neue enter-taste ;-) bitte brech die textzeilen bei 70 zeichen ab... danke, gut so! Hm, das habe ich schon des öfteren bei anderen gelesen. Aber mir ist ehrlich gesagt nicht klar, wo da das Problem liegt. Ich benutze mutt, pine und wie Du auch Netscape. Aber bei allen geht das ohne Probleme zu lesen. Was ist also das Problem? Ich habe ehrlich gesagt keine Lust dazu. Sollen sich doch die Mailprogramme mal darum kümmern. Ich kann ehrlich gesagt auch nichts dafür, daß es kein einziges vernünftiges Mailprogramm für Linux gibt. Nicht ein einziges kann richtig mit threads umgehen. Keines besitzt einen gescheiten Editor, und alle anderen nützlichen Dinge fehlen leider auch. Aber ich lasse mich gerne vom Gegenteil überzeugen. Wenn ich mal Zeit habe programmier ich vielleich auch mal selber ein gescheites Mailprogramm.
Ich habe ehrlich gesagt nicht die Lust Dich vom Gegenteil zu uebrzeugen. Mit dieser Einstellung wirst Du jedenfalls nicht weit kommen. In dieser Liste investieren eine ganze Menge Leute einen Grossteil Ihrer Freizeit damit Leuten wie Dir Fragen zu beantworten. Ich lese hier taeglich knapp drei Stunden lang mails. Wenn Du (gute) Antworten erwartest solltest Du auch bereit sein etwas dafuer zu tun. Im Netscape 4.5 kann man die Funktion des automatischen Zeilenumbruchs per Mausklick einstellen. edit -> preferences -> Mail&Newsgroups -> Messages. Ich moechte Dir hiermit nicht zu nahe treten. Es soll nur ein kleiner Wink mit dem Zaunpfahl sein ;-)
die firewall sorgt nun dafuer dass bestimmte dienste wie z.b. telnet oder finger (wird gern benutzt um benutzerinformationen zu erhalten) gar nicht erst angeboten werden. Die Howto sagt da was föllig anderes. So wie Du das schreibst habe ich mir das auch gedacht. Dann selbst ausprobiert, und siehe da es scheint so zu sein, wie es in der Howto steht. Man kann sich auf einem Firewall Server einloggen. Er verhindert nur das man nicht auf die zweite Netzwerkkarte zugreifen kann.
Vielleicht hab ich mich etwas unklar ausgedrueckt. Sicher kannst Du noch telnetten. Aber mit der Firewall kannst Du den Telnet-Port sperren bzw. die Verbindung nicht zulassen. Wenn ich mich hier wirklich so sehr irren sollte dann bitte ich um Korrektur von der Liste! Ausserdem scheinst Du das Prinzip der Firewall noch nicht verstanden zu haben. Auf den Firewall-Rechner selbst kannst Du Dich unter Umstaenden einloggen - die Firewall soll ja hauptsaechlich die Netze schuetzen die dahinter liegen. Mit freundlichem Gruss, Thomas -- Um aus der Liste ausgetragen zu werden, eine Mail an majordomo@suse.com schicken, mit dem Text: unsubscribe suse-linux
On Sat, Jan 09, 1999 at 08:50:02PM +0100, Jens Zachmann wrote:
Ich habe mir mal die Howto zu Firewall (deutsch) durchgelesn. Da waren 2 Proxy Server beschrieben. Kann man für diese Aufgabe eigentlich auch squid benutzen? Ja.
BTW: Ich habe hier einige Zeilenumbrueche eingefuegt. Bitte nach etwa 70 Zeichen die <return>-Taste nutzen.
Kann man squid auch so konfigurieren, daß es auch nach einem Beenden von z.B. Netscape und erneutem Starten die Pages aus dem Cache holt? Und nicht nur für die Dauer für die Netscape läuft? Nur so. Der squid bekommt die Anfragen nach einzelnen Seiten. Ob ein Browser beendet wird oder der Benutzer sich abmeldet spielt keine Rolle.
Noch eine Frage zur Firewall Howto. Ist es eigentlich überhaupt nötig, bei meinem Netz eine Firewall einzurichten? Wie sieht das Netz aus? Fuer eine Private Anwendug kann es auch aus- reichen auf dem PC, der sich beim Provider einwaehlt, die nach aussen zur Verfuegung gestellten Dienste zu beschraenken. Hier bietet sich der tcpd an.
Ueber Firewall und Masquerading koennte auch anderen Rechnern im lokalen Netz ein kontrollierter Internet Zugang verschaft werden. (z.B. ftp nur vom Client innen zum Server aussen)
Da ich ja nur nicht öffentliche IPs benutze ... Mit der Einwahl gibt es zusaetzlich eine IP des Providers und unter dieser kann der Rechner von aussen erreicht werden.
MfG -- Stefan Tichy <s_tichy@t-online.de> -- Um aus der Liste ausgetragen zu werden, eine Mail an majordomo@suse.com schicken, mit dem Text: unsubscribe suse-linux
participants (4)
-
jens@zachmann.de
-
mzwinscher@gmx.de
-
s_tichy@t-online.de
-
tr@work.base.net