Moin Moin, ich habe ein kleines Verstaendnis Problem. Eine Firewall besteht ja aus zwei Interfaces. Normal eine off.IP und eine inoff.IP also z.B. eth0 195.180.133.x/24 eth1 192.168.0.x/24 also wird zwischen den Netzen geroutet. Aber was mache ich, wenn ich in dem 192er Netz meinen offi. Mailserver habe, der eine offi. und eine inoff. IP hat hat? Gut ich koennte ihm nur noch eine offi.IP lassen, aber wie kann ich ihn dann von der firewall erreichen? Die def. Route der Firewall zeigt ja Richtung off.IP die an eth0 ist. Also GATEWAY eth0 FIREWALL/ROUTER eth1 195.180.133.1/24----195.180.133.2/192.168.0.1/24------192.168.0.x/24 oder muss man etwa soetwas bauen? GATEWAY FIREWALL/ROUTER 195.180.133.1/24----HUB---(195.180.133.2/24 192.168.0.1/24)----192.168.0.x/24 ---195.180.133.x/24 Da erfuellen aber ausser dem FIREWALL/ROUTER kein Rechner die Voraussetzung zweier Interfaces. Also keine Firewalling Moeglickeit..des offi. Netzes. Ich glaub ich dreh mich langsam im Kreis... wie kann mit einer Firewall mehrere offi.Rechner absichern, ja ich glaube das ist meine Frage:) Danke fuer Hilfe Achim --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
* Achim Lucht wrote on Tue, Feb 01, 2000 at 23:00 +0100:
Ich glaub ich dreh mich langsam im Kreis... wie kann mit einer Firewall mehrere offi.Rechner absichern, ja ich glaube das ist meine Frage:)
Du kannst mehrere logische Netze auf einem physikalischen fahren: eth0 eth0 eth1 eth0 ------------+ +------------+ +------------+ 192.168.1.1 |-----|192.168.1.2 |----|192.168.1.3 | ------------+ | 10.100.1.2 | | 10.100.1.3 | +------------+ +------------+ eth0:0 eth1:1 eth0:0 geht. Du kannst auch TCP Port 25 (Mail) vom off. Netz via rinetd ins interne forwarden. Du kannst auch ein relay auf den Router installieren. Man kann überhaupt unheimlich viel machen :) oki, Steffen -- Dieses Schreiben wurde maschinell erstellt, es trägt daher weder Unterschrift noch Siegel. --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
On Mit, 02 Feb 2000, Steffen Dettmer wrote:
geht. Du kannst auch TCP Port 25 (Mail) vom off. Netz via rinetd ins interne forwarden. Du kannst auch ein relay auf den Router installieren. Man kann überhaupt unheimlich viel machen :)
von "rinetd" rate ich dringend ab. wir hatten schon mehrfach kunden die damit dann gehörige mail-probleme bekommen haben (spamming). dann doch eher eine zweistufige lösung (DMZ) als firewall. MfG, Joerg. -- LinuxHaus Stuttgart | Tel.: +49 (7 11) 2 85 19 05 Henner, Reyer & Nickels, Datentechnik GbR | D2: +49 (1 72) 7 35 31 09 | Fax: +49 (7 11) 5 78 06 92 Linux, Netzwerke, Webhosting & Support | http://lihas.de --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
* Joerg Henner wrote on Wed, Feb 02, 2000 at 14:33 +0100:
On Mit, 02 Feb 2000, Steffen Dettmer wrote:
geht. Du kannst auch TCP Port 25 (Mail) vom off. Netz via rinetd
von "rinetd" rate ich dringend ab. wir hatten schon mehrfach kunden die damit dann gehörige mail-probleme bekommen haben (spamming).
Echt? Das ist doch nur ein TCP-Port-Relay, oder? (Hab ich da was falsches gepostet?) Was waren das für Probleme? Wie kam es danach zu spamming? oki, Steffen -- Dieses Schreiben wurde maschinell erstellt, es trägt daher weder Unterschrift noch Siegel. --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Achim Lucht schrieb in 1,3K (45 Zeilen):
Eine Firewall besteht ja aus zwei Interfaces. Normal eine off.IP und eine inoff.IP
Nein. Eine Firewall besteht aus mindestens 2 Interfaces. Ob und wieviel davon private IP Addressen haben, ist den Umstaenden entsprechend. Z.B. Inet -- FWa -- oeffendliche IPs -- FWb -- private IPs Mail, news, etc Win9X fuer Quake ... Bei deinem Problem moechtest du nach Port Forwarding Ausschau halten. -Wolfgang --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
participants (4)
-
achim@foni.net
-
jhe@lihas.de
-
steffen@dett.de
-
weissel@ph-cip.uni-koeln.de