linux-l: Re: Routing/Firewalling

[Aldo Valente]

Thomas Bange writes:

> ich habe ein Problem mit einem Firewall. Folgende Situation:
> Ein LAN sollte ueber einen Firewall ans Internet angeschlossen werden.          
> Es stehen 16 feste IP-Adressen in einem Class-C Netz zur Verfuegung. Der
> Firewall ist ein alter 386er mit zwei Netzwerkkarten. Wie muss ich den Rechner
> jetzt konfigurieren, so das er zwischen den beiden Netzwerkkarten routet ?

Ohne Dir nahetreten zu wollen, vermisse ich in Deiner Mail das
Zauberwort "Subnetz".  Es geht übrigens auch ohne dieses.

Es wäre vieleicht eine gute Idee, erst einmal Bücher über das Thema zu
lesen, von O'Reilly gibt es da zum Beispiel hervorragende Bücher zu
den Themen TCP/IP und Firewalls.  Immerhin scheint das Thema so
dringend zu sein, daß Du gleich an zwei Mailinglisten schreibst. ;-)

> Beide Karten unterscheiden sich also nur in der letzten Nummer. Kann dies ein
> Problem sein ? Was fuer Daemonen soll/kann/muss ich benutzten, damit das
> forwarding funktioniert ? Wenn es dann funzt, sollen auch noch bestimmte Dienst
> per ipfwadm abschaltbar sein. Muss ich da noch was beachten ?

man route, man ifconfig, man ipfwadm.  Mittlerweile sind die Howtos
in comp.os.linux.answers wieder erhältlich.

Dein Rechner muss einfach wissen, wohin er empfangene IP-Pakete
schicken soll.  Das sagst Du ihm mir route. Im einfachsten Falle 
ist das Dein 16er Netz auf eine Karte, der Rest auf die andere.  
Dann überlegst Du dir, welche IP Pakete Du mittels ipfwadm 
erlauben/verbieten möchtest.


Aldo