* On Wed, Sep 12, 2001 at 03:29:46PM +0200, Holger Bleul wrote:

versuche meine wichtigen drei Server (smtp/http/ftp) in einer DMZ hinter einer Firewall zu schuetzen.

Geht das, wenn Firewall und DMZ sowie der eigentliche Router (vor der Firewall) ein eigenes Subnetz darstellen, oder kann die Firewall nur zwischen unterschiedlichen Netzen handeln?

Eine DMZ soll eigentlich keinen "direkten Draht" in das LAN/subLAN haben. Man benutzt generell (ich wuerd es tun) 2 firealls, die erste auf dem Einwahlrouter und die zweite fw auf einem Rechner der zw. DMZ und dem zu schuetzendem LAN liegt. Gruss Clemens -- sig_39 apropos sucht die man-Kurzbeschreibung in der Indexdb. Und gibt Schluesselwoerter aus, so zum Beispiel: $ apropos postscript [Info: man apropos] ------------------------------------------------------