Berufspenner
24.05.02, 00:20
Hi @ all
Gegebenheiten:
Ich habe einen Server auf Basis von Suse 8. Er dient via iptables als Gateway für das lokale Netz:
modprobe ip_tables
modprobe iptable_nat
modprobe ip_conntrack_ftp
modprobe ip_nat_ftp
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
Desweiteren laufen auf ihm dienste wie Apache und Pure-ftpd und gelegendlich auch mal ein CS Server.
Einloggen tue ich mich nur als normaler User und nicht als root. Um einen
Dienst als root zu starten benutze ich die bash.
Ich habe da nun ein paar Fragen:
1. Dienen diese iptables Parameter als Firewall? Wenn ja nur für das Netz hinter dem Server oder auch für den Gateway?
2. Wie kann ich den Server vor allem unbefugtem schützen und dennoch die Dienste von aussen erreichbar machen und das lokale Netz noch ins I-Net bringen?
3. Über den Server gehe ich nur auf www.dyndns.org um meine IP upzudaten, wenn das nicht ddclient macht. Kann trotzem die gefahr durch eine 0190ger oder 01900 Dailer bestehen? Oder giebt es solche teile für UNIX Systeme garnicht?
So ich glaube, dass dies erst einmal alles ist.
Wenn mir jemand von euch ein paar Antworten geben könnte wäre ich sehr sehr glücklich.
Danke schon einmal im Vorraus.
Cu
Gegebenheiten:
Ich habe einen Server auf Basis von Suse 8. Er dient via iptables als Gateway für das lokale Netz:
modprobe ip_tables
modprobe iptable_nat
modprobe ip_conntrack_ftp
modprobe ip_nat_ftp
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
Desweiteren laufen auf ihm dienste wie Apache und Pure-ftpd und gelegendlich auch mal ein CS Server.
Einloggen tue ich mich nur als normaler User und nicht als root. Um einen
Dienst als root zu starten benutze ich die bash.
Ich habe da nun ein paar Fragen:
1. Dienen diese iptables Parameter als Firewall? Wenn ja nur für das Netz hinter dem Server oder auch für den Gateway?
2. Wie kann ich den Server vor allem unbefugtem schützen und dennoch die Dienste von aussen erreichbar machen und das lokale Netz noch ins I-Net bringen?
3. Über den Server gehe ich nur auf www.dyndns.org um meine IP upzudaten, wenn das nicht ddclient macht. Kann trotzem die gefahr durch eine 0190ger oder 01900 Dailer bestehen? Oder giebt es solche teile für UNIX Systeme garnicht?
So ich glaube, dass dies erst einmal alles ist.
Wenn mir jemand von euch ein paar Antworten geben könnte wäre ich sehr sehr glücklich.
Danke schon einmal im Vorraus.
Cu