Hallo zusammen, ich bin dabei meinen Rechner über iptables ein wenig sicherer zu machen. Der Rechner steht in einem LAN und hat keine Verbindung ins Internet. Das Skript soll folgendes erlauben: SSH, Telnet, POP3, SMTP, Imap, Postgre, Mysql, HTTP, HTTPS, Webmin, Samba, IRC Anfragen dürfen rein SSH, Telnet, SMTP, FTP, DNS Anfragen an den DNS Server dürfen raus ping und tracert soll auch gehen in beiden Richtungen Ich habe auch noch einen Squid am laufen. Die Anfragen sollen angenommen werden durch den Proxy gehen und wenn er nicht weiter weißt soll an den eingestellten zweiten Proxy im Netz weitervermittelt werden. Ich habe jetzt mir schon ein paar Dokus im Internet angeschaut und mir schon ein kleines Skript zusammenkopiert. Aber ein paar Probleme habe ich noch nicht ganz gelöst. Muss ich echo "1" > /proc/sys/net/ipv4/ip_forward im Skript drin haben? Wie geht das mit dem Squid? Warum geht FTP nicht? Wie muss ich das mit tracert einstellen? Warum ist der Mailabruf (POP3) so langsam? Was muss ich für Samba einstellen? Ich hoffe Ihr könnt mir ein wenig helfen. Frank Palvölgyi
Frank Palvölgyi schrieb:
Muss ich echo "1" > /proc/sys/net/ipv4/ip_forward im Skript drin haben?
Ja, wenn Deine Clients den Rechner als Proxy benutzen sollen
Wie geht das mit dem Squid?
Was?
Warum geht FTP nicht?
Weil Freitag ist?
Wie muss ich das mit tracert einstellen?
ICMP erlauben
Warum ist der Mailabruf (POP3) so langsam?
s. Antwort zu Squid
Was muss ich für Samba einstellen?
-v
Ich hoffe Ihr könnt mir ein wenig helfen.
Du kennst Dich mit TCP/IP ein wenig aus? Und Du weißt, was Du tun willst? Dann helfen Dir bei Deinen Problemen vor allem Man-Pages und Dr. Google. Mit derart wenig Informationen wirst Du hier kaum Antworten bekommen. Also mach Dich ein wenig schlauer, und stelle bitte spezifischere Fragen. Es wird sich hier wohl niemand finden, der Dir komplett den Squid erklärt. Dazu gibt's Bücher (ich meine BÜCHER), die sich mit dem Thema beschäftigen. Gruß Christoph
participants (2)
-
Christoph Bohm -
Frank Palvölgyi