Hallo Leute, ich habe folgendes vor : Eine Firewall hinter einem Cisco-Router installieren, taugt das Suse Firewals-Paket dafür,gibts da was besonders zu beachten, bin dankbar für jeden Hinweis. Einen DNS-Server aufsetzen. Sollte der hinter die Firewall,darf (sicherheitstechnisch) auch auf dem Firewall-Rechner laufen ? Gibt es irgendwo im Internet eine Seite,die mir bei der Konfiguration beider "Projekte" helfen könnte ? Ich bin gespannt auf eure Empfehlungen .... ;o))) mfg Harry --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Hallo, wie wäre es als Einstieg mit: http://metalab.unc.edu/LDP/HOWTO/HOWTO-INDEX-3.html Harry Rüter schrieb:
... Gibt es irgendwo im Internet eine Seite,die mir bei der Konfiguration beider "Projekte" helfen könnte ?
Gruß Thomas --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Ich finde die SuSE-Firewall nich schlecht, man sollte abba noch ein paar ergänzungen machen, z.B. werden IP-Pakete die im gleichen IP-Adressbereich sind, wie das interne Netz von außen nicht explizit abgewiesen, was einem potentiellen Angreifer unter Umständen IP-Spoofing ermöglicht. Und solche Kleinigkeiten sollte man nachträglich noch beheben. Einen DNS hinter der Firewall?? Hast Du mehrere feste IP-Adressen, möglicherweise ein komplettes Klasse-C Netzwerk? Wenn Du nur eine feste IP-Adresse hast, dann müßtest Du als Router Deine Firewall nehmen, wegen dem Masquerading und so. Dann könntest Du theoretisch einen Server mit einer nichtöffentlichen IP in Dein internes Netz stellen und darauf den DNS machen, das ganze geht mit Portforwarding. !!Allerdings hat man mit dieser Lösung ein riesen Loch in der Firewall, da der Port für DNS (53) auf ein Rechner im internen Netz weitergeleitet wird!! Generell sollten auf einer Firewall keine Services laufen. Schau mal auf http://www.samba.org/netfilter cu Chrisse -----Ursprüngliche Nachricht----- Von: root@suse.de [mailto:root@suse.de]Im Auftrag von Harry Rüter Gesendet am: Freitag, 25. August 2000 12:29 An: suse-linux@suse.de Betreff: DNS hinter Firewall ? Hallo Leute, ich habe folgendes vor : Eine Firewall hinter einem Cisco-Router installieren, taugt das Suse Firewals-Paket dafür,gibts da was besonders zu beachten, bin dankbar für jeden Hinweis. Einen DNS-Server aufsetzen. Sollte der hinter die Firewall,darf (sicherheitstechnisch) auch auf dem Firewall-Rechner laufen ? Gibt es irgendwo im Internet eine Seite,die mir bei der Konfiguration beider "Projekte" helfen könnte ? Ich bin gespannt auf eure Empfehlungen .... ;o))) mfg Harry --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
* On Fri, Aug 25, 2000 at 12:29:11PM +0200, Harry Rüter wrote:
ich habe folgendes vor :
Eine Firewall hinter einem Cisco-Router installieren, taugt das Suse Firewals-Paket dafür,gibts da was besonders zu beachten, bin dankbar für jeden Hinweis.
Wie die anderen schon bemerkten istr die susefw noch nachzuarbeiten und das nicht wenig.
Einen DNS-Server aufsetzen. Sollte der hinter die Firewall,darf (sicherheitstechnisch) auch auf dem Firewall-Rechner laufen ?
Du scheinst das firewalling noch nicht ganz geschnallt zu haben,.... Ich würde alles in einem CLASS C-Netz reinholen, den cisco routen lassen un fw auf cisco rauf. Oder cisco routed vom ISP un in's locale eth1 dort existiert ein 2. subnetz dæs der linuxrouter "schützen/routen" kann.
Gibt es irgendwo im Internet eine Seite,die mir bei der Konfiguration beider "Projekte" helfen könnte ?
Zu ipchains/firewalling ist einiges im Netz. Suchmaschinen sind da auch sehr hilfreich. Gruß Clemens -- sig_17 "WAS WAHR IST GEWINNT!" ...jah knows. ---------------------------------------------------------- --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
participants (4)
-
c.schaefer@ms-computer.de -
c.wohld@gmx.de -
harry_rueter@gmx.de -
thomas.schuermann@stadt-gladbeck.de