Los_Andros
05.03.02, 12:46
Hi Leute,
Also, ich will folgendes Szenario realisieren (Es handelt sich um ein Heimnetzwerk zum probieren):
3 Clients (2x WinME, 1xSuSE Linux 7.3)
1 Server (P233 32MB, SuSE 7.2Prof)
Auf dem Server läuft squid für http, samba und sendmail/fetchmail.
Diesen Rechner möchte ich gerne durch eine Firewall nach aussen absichern (so gut es geht) und zusätzlich ftp ermöglichen.
Nach aussen (über ippp0, dynamisch vergebene IP vom Provider) sollen auf jeden Fall folgende Dienste erreichbar sein: http, ftp, mail (pop3, smtp), icmp (ping)
Nach innen (eth0) sollen natürlich auch diese Dineste verfügbar sein, darüber hinaus aber noch ssh, telnet und X (für remote - arbeiten mit cygwin)
Das ganze möchte ich mit iptables lösen (logisch), aber dazu habe ich noch ein paar Fragen:
1. Ich habe von den Protokollen udp und igmp gelesen, brauch ich diese, bzw. für was bräuchte ich sie?
2. Für ftp brauche ich masquerading, wie funktioniert das genau, reicht es aus eine neue Regel wie folgt zu erstellen?
"iptables -t nat -A POSTROUTING -o ippp0 -j MASQUERADE"
Welche Regeln muss ich zusätzlich erstellen, diese hat ja eigentlich nicht direkt was mit ftp zu tun??
3. Kann mir jemand ein kleines Beispielscript zeigen, wie ich das ganze Aufbaue (ja, ich habe die Howto's gelesen, der Anfang ist auch noch logisch, aber dann streikt mein Gehirn und nach fünfmal lesen werd ich daraus dann immer noch nicht schlau)?
Superriesendank
Also, ich will folgendes Szenario realisieren (Es handelt sich um ein Heimnetzwerk zum probieren):
3 Clients (2x WinME, 1xSuSE Linux 7.3)
1 Server (P233 32MB, SuSE 7.2Prof)
Auf dem Server läuft squid für http, samba und sendmail/fetchmail.
Diesen Rechner möchte ich gerne durch eine Firewall nach aussen absichern (so gut es geht) und zusätzlich ftp ermöglichen.
Nach aussen (über ippp0, dynamisch vergebene IP vom Provider) sollen auf jeden Fall folgende Dienste erreichbar sein: http, ftp, mail (pop3, smtp), icmp (ping)
Nach innen (eth0) sollen natürlich auch diese Dineste verfügbar sein, darüber hinaus aber noch ssh, telnet und X (für remote - arbeiten mit cygwin)
Das ganze möchte ich mit iptables lösen (logisch), aber dazu habe ich noch ein paar Fragen:
1. Ich habe von den Protokollen udp und igmp gelesen, brauch ich diese, bzw. für was bräuchte ich sie?
2. Für ftp brauche ich masquerading, wie funktioniert das genau, reicht es aus eine neue Regel wie folgt zu erstellen?
"iptables -t nat -A POSTROUTING -o ippp0 -j MASQUERADE"
Welche Regeln muss ich zusätzlich erstellen, diese hat ja eigentlich nicht direkt was mit ftp zu tun??
3. Kann mir jemand ein kleines Beispielscript zeigen, wie ich das ganze Aufbaue (ja, ich habe die Howto's gelesen, der Anfang ist auch noch logisch, aber dann streikt mein Gehirn und nach fünfmal lesen werd ich daraus dann immer noch nicht schlau)?
Superriesendank