-----Ursprüngliche Nachricht----- Von: Thomas Reitelbach [SMTP:tr@work.base.net] Gesendet am: Montag, 11. Januar 1999 20:16 An: Jens Zachmann Cc: suse-linux@suse.de Betreff: Re: squid / firewall
Hi! Ein Bild sagt mehr als 1k-Wort ( ;-) ), ein paar brauche ich trotzdem noch <roman on>: ### ##### (Internet = draussen) ### | | - - - - (Firewall = Tuer) | | #-#-# (LAN = drinnen) Ein Firewall ist eine Art Filter, er blockiert "potentiell boese" Datenpakete, wenn Sie spezielle, festgelegte Kriterien erfüllen, z.B.: Wenn Absender = bad.guy.com, dann Nein. Wenn Absender = good.guy.com, dann Ja. Wenn Zieldienst = Telnet und Absender = *.guy.com, dann Nein. Wenn Zieldienst = Finger dann Nein. Sonst Ja Im Klartext: Wenn der Rechner "bad.guy.com" ein Datenpaket schickt, wird es gefiltert ("verbrannt"). Wenn der Rechner "good.guy.com" ein Datenpaket schickt, wird es weitergeleitet. Wenn irgentein Rechner der Domain "guy.com" eine Telnetverbindung aufbauen will, wird diese gefiltert ("verbrannt"). Wenn irgentein Rechner eine Fingerabfrage machen will, wird diese gefiltert ("verbrannt"). Alles andere wird weitergeleitet. Alle Firewalls, die ich kenne, arbeiten nach dem First-Match-Prinzip, d.h. der erste zutreffende Eintrag gibt an, ob ja oder nein, ob filtern oder weiterleiten. Ich weiss, das ist sehr vereinfacht erklaert, aber ich hoffe, es ist verstaendlich. <roman off> bye, Sebastian ************************************************************************ m.o.p.s. GmbH Sebastian Willing <A HREF="http://www.mops.net"><A HREF="http://www.mops.net</A">http://www.mops.net</A</A>> Technical director <A HREF="http://www.mops.de"><A HREF="http://www.mops.de</A">http://www.mops.de</A</A>> e-Mail: s.willing@mops.net <A HREF="http://counter.mops.de"><A HREF="http://counter.mops.de</A">http://counter.mops.de</A</A>> Telefon: 05139/9931-11 <A HREF="http://b4u.mops.net"><A HREF="http://b4u.mops.net</A">http://b4u.mops.net</A</A>> Telefax: 05139/9931-31 ************************************************************************ -- Um aus der Liste ausgetragen zu werden, eine Mail an majordomo@suse.com schicken, mit dem Text: unsubscribe suse-linux
participants (1)
-
s.willing@mops.net