Mal kurz etwas Senf von mir:
Computer der als Firewall/Router/Mail-Server dient:
Code:
Internet-Anschluß
über ppp0 dyn. zugew. IP
(xxx.xxx.xxx.001),
aber hier ist auch die IP
des ISP-Server
(XXX.XXX.XXX.100)
^
|
|
Firewall INPUT über
IP xxx.xxx.xxx.001
OUTPUT über
IP xxx.xxx.xxx.100
|
|
Router/Masquerading/NAT
übersetzt interne Class-C
Netz-Adr. auf die entsprechende
INPUT bzw. OUTPUT Adr.
|
|
Mail-Server auf interner
Class-C Netzadresse.
So sollte es idealerweise sein (auf EINEM Computer!).
Nun kann es natürlich sein, das Firewall/Router/Masquerade/NAT alles auf einer Station sind. Dann dann paßt der Firewall entweder die internen IP-Adr. ab, oder eben (wie es besser wäre) die externen (sprich dyn. Adr.).
Wenn dir Englisch nicht schwer fällt, dann ließ mal folgenden Artikel vollständig durch, um etwas Verständnis für die Materie zu bekommen.
http://netfilter.kernelnotes.org/unr...pts-HOWTO.html
Gruß
Robert
[Diese Nachricht wurde von robert am 30. März 2000 editiert.]
Lesezeichen