kleiner Pinguin
28.03.04, 12:05
Hallo zusammen,
dies ist eigendlich ein Folgeposting zu FTP-Zugriff ins Internet hinter einer FW und einem Proxy (http://www.linuxforen.de/forums/showthread.php?s=&threadid=128760). Aber da sich die Fragestellung grundlegend geändert hat, denke ich dass es Sinn macht ein neues Thema zu eröffnen.
Wie schon im ersten Posting die Daten:
Ich habe SuSE8.1 als zentralen Server und einen WindowsClient.
Auf Linux laufen
Firewall (SuSEfirewall2)
Proxy (Squid)
Filesharing (Samba)
u.v.m
Auf Windows laufen
FTP-Client (WS-FTP32) (passiv Mode)
OnlineBanking (über T-Online Classic-Gate)
u.v.m
So, mein Problem war, ich hatte Daten weiterleiten und Masquerading durchfühen ausgeschaltet, weil ich irgendwo gelesen oder gehöhrt habe, einen Proxy zu verwenden ist Sicherer als Masquerading.
Ich habe dann versucht am Squid rum zu basteln. (ohne Erfolg)
Ich habe versucht mich in iptables einzuarbeiten. (ich habe es immer noch nicht wirklich verstanden).
Und nichts funktionierte :( .
Auf der Suche nach weiteren Lösungen (auch in diesem Forum ;) ) bin ich immer wieder über das Masquerading gestolpert. Also habe ich dann mal diese Option eingeschaltet. Und siehe da es geht. Ich musste zwar bei meinem FTP-Client und beim Classic-Gate Zugriff die Option Zugriff über Firewall deaktivieren, aber es geht.
Also Inhaltlich bin ich zufrieden (Ziel erreicht FTP und OnlineBanking geht) nur technisch habe ich Bauchschmertzen, ich habe das Gefühl Sicherheitsmässig irgendwo die Hosen runter gelassen zu haben :rolleyes: weil es für mich so aussieht als ob ich mit der Methode die Firewall umgehe.
Hier nun meine Frage:
Was ist besser, sinnvoller, sicherer oder was auch immer; Masquerading oder ein Proxy hinter einer Firewall?
Und wie bekomme ich einen Proxy (in diesem Fall Squid) so eingestellt, dass ich das gleiche Ergebnis erreiche (über den Proxy mit FTP und und T-Online-Classic-Gate durch die Firewall)?
Gruss
Heiko
dies ist eigendlich ein Folgeposting zu FTP-Zugriff ins Internet hinter einer FW und einem Proxy (http://www.linuxforen.de/forums/showthread.php?s=&threadid=128760). Aber da sich die Fragestellung grundlegend geändert hat, denke ich dass es Sinn macht ein neues Thema zu eröffnen.
Wie schon im ersten Posting die Daten:
Ich habe SuSE8.1 als zentralen Server und einen WindowsClient.
Auf Linux laufen
Firewall (SuSEfirewall2)
Proxy (Squid)
Filesharing (Samba)
u.v.m
Auf Windows laufen
FTP-Client (WS-FTP32) (passiv Mode)
OnlineBanking (über T-Online Classic-Gate)
u.v.m
So, mein Problem war, ich hatte Daten weiterleiten und Masquerading durchfühen ausgeschaltet, weil ich irgendwo gelesen oder gehöhrt habe, einen Proxy zu verwenden ist Sicherer als Masquerading.
Ich habe dann versucht am Squid rum zu basteln. (ohne Erfolg)
Ich habe versucht mich in iptables einzuarbeiten. (ich habe es immer noch nicht wirklich verstanden).
Und nichts funktionierte :( .
Auf der Suche nach weiteren Lösungen (auch in diesem Forum ;) ) bin ich immer wieder über das Masquerading gestolpert. Also habe ich dann mal diese Option eingeschaltet. Und siehe da es geht. Ich musste zwar bei meinem FTP-Client und beim Classic-Gate Zugriff die Option Zugriff über Firewall deaktivieren, aber es geht.
Also Inhaltlich bin ich zufrieden (Ziel erreicht FTP und OnlineBanking geht) nur technisch habe ich Bauchschmertzen, ich habe das Gefühl Sicherheitsmässig irgendwo die Hosen runter gelassen zu haben :rolleyes: weil es für mich so aussieht als ob ich mit der Methode die Firewall umgehe.
Hier nun meine Frage:
Was ist besser, sinnvoller, sicherer oder was auch immer; Masquerading oder ein Proxy hinter einer Firewall?
Und wie bekomme ich einen Proxy (in diesem Fall Squid) so eingestellt, dass ich das gleiche Ergebnis erreiche (über den Proxy mit FTP und und T-Online-Classic-Gate durch die Firewall)?
Gruss
Heiko