linux-l: Routing/Firewalling

thomsen at cs.tu-berlin.de thomsen at cs.tu-berlin.de
Fr Jul 18 14:57:48 CEST 1997 

In message <33CE3642.650F6E9A at uni-paderborn.de>, Thomas Bange writes:
> Hallo,
> 
> ich habe ein Problem mit einem Firewall. Folgende Situation:
> Ein LAN sollte ueber einen Firewall ans Internet angeschlossen werden.       
>    
> Es stehen 16 feste IP-Adressen in einem Class-C Netz zur Verfuegung. Der
> Firewall ist ein alter 386er mit zwei Netzwerkkarten. Wie muss ich den Rechne
> r
> jetzt konfigurieren, so das er zwischen den beiden Netzwerkkarten routet ?
> Bis jetzt habe ich folgendes: Im Kernel-Setup Network firewalls, 
> network aliasing, tcp/ip forwarding, IP-forwarding/gatewaying, IP multicastin
		    
> g,
> IP firewalling, IP firewall packet logging, IP accountig eingestellt.
> Beide Netzwerkkarten werden problemlos erkannt und konfiguriert.
>         1. Netzkarte: feste.IP.adresse.150
>         2. Netzkarte: feste.IP.adresse.151
??? Und die haengen jetzt beide an dem selben Ethernet Strang ?
Leute, werdet doch mal konkret !
Soll das Internet ueber einen Router an das/ein Ethernet angebunden
werden, oder ist der 386 ueber ISDN/ser. Schnitt./o.ae. angebunden ?
Gibt es ein Perimeter Network ? 

> Beide Karten unterscheiden sich also nur in der letzten Nummer. Kann dies ein
> Problem sein ? Was fuer Daemonen soll/kann/muss ich benutzten, damit das
> forwarding funktioniert ? Wenn es dann funzt, sollen auch noch bestimmte Dien
> st
> per ipfwadm abschaltbar sein. Muss ich da noch was beachten ?
Wenn es nur eine handvoll Rechner sind, die angeschlossen werden sollen
und nur ein Weg zum Internet fuehrt (ansonsten wird es auch ungleich
schwieriger mit dem Firewalling ;) kannst Du statisch routen und auf
routed/gated verzichten. 

Packet-filtering geschieht im Kernel, dazu wird kein Daemon benoetigt. Du
moechtest aber vielleicht http, ftp, etc. Proxies laufen lassen.

Wenn Du tcp/ip-forwarding konfiguriert hast, werden ip Paket defaultmaessig 
weitergereicht. Dies wird dann erst mit ipfwadm eingeschraenkt.

Guenther

PS: Schau mal in die Firewall-HOWTO, Ethernet-HOWTO rein und sag dann,
was nicht klappt.

Mehr Informationen über die Mailingliste linux-l