Joerg Rossdeutscher schrieb:
Das leitet _alle_ internen Anfragen auf das externe Interface auf ACCEPT. Das will ich nicht. Also fange ich an, einen ganzen Stapel Regeln einzubauen: Anfrage OK für http. Für ftp. Für DNS. Für POP3. Für SMTP. Für... Wenn ich eine komplette Route für diverse Services selbst einbauen muß, dann besorge ich mir lieber eine andere FW.
Aber wie bau ich eine Route nur für DNS ein? Mein Problem scheint die FW2 zu sein. Ich kann auf dem Server keine DNS Auflösung für lokale Namen hinbekommen. Da vile andere Lösungsansätze nichts geebracht haben, könnte es ja noch an der FW2 liegen - oder doch nicht? Für Hilfe Dankbar
Genau die Aufgabe sollte mir die FW2 ja eigentlich abnehmen, indem ich einfach nur "ftp,http,bind,pop3" in eine Configdatei schreiben muß.
Ich habe 'ne Linuxkiste im Netz hängen, die macht für einen kleinen Betrieb "alles", und ich muß Klimmzüge machen, damit die Kollegen auf die Website, an ihre Post und ans ftp drankommen. Das ist ja irgendwie auch eine Allerweltskonfiguration. Wenn ich das mit DMZ und Router!=Server realisiere, habe ich mehr Linuxkisten in der Firma stehen als Arbeitsplätze. :-))) Und die Geschichte mit zwei ip's oder Namen nehmen, je nachdem sich die Laptopuser befinden kriegst du in die Köpfe Normalsterblicher nicht rein. Es klappt einfach nicht. Ist auch Quatsch.
Gruss Johannes