Hallo nochmals, darf ich mal als Unwissender zusammenfassen, ob ich das jetzt alles richtig verstanden habe: Ein transparenter Proxy setzt ein Firewall bzW. ein Port-redirect voraus. Dieses funktiniert nur dann, wenn es im Kernel aktiviert ist. Ein Firewall wird mittels Regeln (ipchains) konfiguriert. Diese Regeln sind jedoch nach einem Neustart erneut einzugeben oder ? Dann man noch eine Frage: SuSEfirewall ist dann nichts anderes, als ipchains fuer Dumme ? Oder anders gesagt, mittels der SuSEfirewall-Konfigurationsdatei werden beim Starten die ipchains gesetzt ? Ist ja alles gar nicht so einfach. Danke fuer Euer Verstaendnis Olaf --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
darf ich mal als Unwissender zusammenfassen, ob ich das jetzt alles richtig verstanden habe:
Klar.
Ein transparenter Proxy setzt ein Firewall bzW. ein Port-redirect voraus. Dieses funktiniert nur dann, wenn es im Kernel aktiviert ist.
Richtig.
Ein Firewall wird mittels Regeln (ipchains) konfiguriert.
Auch richtig.
Diese Regeln sind jedoch nach einem Neustart erneut einzugeben oder ?
Theoretisch ja. Aber du kannst die Befehle ja auch in ein Shellscript schreiben, dass bei jedem Booten aufgerufen wird.
SuSEfirewall ist dann nichts anderes, als ipchains fuer Dumme ?
Ja, genau. Wenn auch an einigen Ecken und Kannten nicht ganz optimal...
Oder anders gesagt, mittels der SuSEfirewall-Konfigurationsdatei werden beim Starten die ipchains gesetzt ?
Yep.
Ist ja alles gar nicht so einfach. Danke fuer Euer Verstaendnis
Man lernt's mit der Zeit... ;) Ciao Julian ____________________________________ ______ JP Solution Internet Services / \ D-31655 Stadthagen, Germany /___/ / / Visit: www.JP-solution.de \__/ JPs --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Gude, At 14:52 28.08.00 +0200, Olaf Lange wrote:
Hallo nochmals,
darf ich mal als Unwissender zusammenfassen, ob ich das jetzt alles richtig verstanden habe:
Ein transparenter Proxy setzt ein Firewall bzW. ein Port-redirect voraus. Dieses funktiniert nur dann, wenn es im Kernel aktiviert ist.
ja
Ein Firewall wird mittels Regeln (ipchains) konfiguriert. Diese Regeln sind jedoch nach einem Neustart erneut einzugeben oder ?
nicht unbedingt, du kannst es z.B. in ein eigenes Skript schreiben das beim starten ausgeführt wird, oder in der SuSEfirewall config einstellen (da gibts extra ne Sektion für Forwarding).
Dann man noch eine Frage:
SuSEfirewall ist dann nichts anderes, als ipchains fuer Dumme ? Oder anders gesagt, mittels der SuSEfirewall-Konfigurationsdatei werden beim Starten die ipchains gesetzt ?
Naja ganz unwissend sollte man nicht sein wenn man das Teil konfigurtiert. Aber für Dumme ist das Teil auch wieder nicht da. Die Hardcore User schreiben sich eh ihre Firewall config selber....traue keine ausser dir selbst ;).
Ist ja alles gar nicht so einfach.
Mit ein bisken Übung bzw. lesen geht das schon. ciao --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Hallo, Olaf Lange wrote:
Ein transparenter Proxy setzt ein Firewall bzW. ein Port-redirect voraus.
Ja.
Dieses funktiniert nur dann, wenn es im Kernel aktiviert ist.
Ja, das ist die Option: IP: transparent proxy support in den "Networking options" von Kernel 2.2.x.
Ein Firewall wird mittels Regeln (ipchains) konfiguriert.
Ja.
Diese Regeln sind jedoch nach einem Neustart erneut einzugeben oder ?
Ja, im Grunde schon. Die Rules werden nicht *automatisch* in irgend einer Datei (oder gar in irgendeiner "Registry" abgespeichert). Ueblich ist jedoch, dass man seine Firewall-Rules nicht nach jedem Boot neu schreibt, v.a. wenn es komplexere Rules sind. Wenn Du Dir diese Rules in eine Datei schreibst und Dir daraus ein kleines Skript bastelst, welches ins Bootkonzept integriert wird, brauchst Du die Rules nicht jedes Mal neu einzugeben... Aber so oft bootest Du eine Linux-Maschine sowieso nicht... ;-)
SuSEfirewall ist dann nichts anderes, als ipchains fuer Dumme ?
Nun, ich wuerde das so nicht sagen. Jede Firewall ist nur so gut, wie sie vom Administrator eingerichtet wird. SuSE-Firewall ist sicherlich ein interessanter Ansatz, um einige Ablaeufe ein wenig zu automatisieren. Ob damit aber auch ein transparenter Proxy aufgesetzt werden kann (ohne die Skripte zu modifizieren), weiss ich nicht, da ich mich mit dem Firewall-Paket von SuSE noch nicht ausfuehrlich genug befasst habe.
Oder anders gesagt, mittels der SuSEfirewall-Konfigurationsdatei werden beim Starten die ipchains gesetzt ?
Ja. Aber dann nur die Rules, die Du auch ueber SuSE-Firewall gesetzt hast.
Ist ja alles gar nicht so einfach.
Das kommt noch... ;-) Gruss Steffen --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
participants (4)
-
info@jp-solution.de -
moser@egu.schule.ulm.de -
olaf.lange@transmedia.de -
suse@egelsbach.nu