linux-l: Hilfe bei Firewall-Regeln...
thomsen at cs.tu-berlin.de
thomsen at cs.tu-berlin.de
Do Jul 2 23:02:13 CEST 1998
In message <Pine.GSO.3.95.980702013131.830C-100000 at mail>, Oliver Schade writes:
> Hi Ihrs,
>
>
> eine kurze Bitte um Firewall-Hilfe:
>
> +--------------+ /
> | Dialup |__________________| 5 weitere statische IPs (Rechner)
> | ISDN | \
> +--------------+
> (statische IP)
>
> das ganze ist ein 8er-Netz. Wie muss ich die Firewall-Regeln definieren,
> damit:
>
> a) man sich von aussen auf dem Dialup-System einloggen kann und von
> dort auf alle anderen Rechner kommt (via ssh & ftp, alles andere
> soll gesperrt sein).
Da bietet es sich schon an, dass Du die Dir zugewiesenen Addressen
(bis auf die eine fuer's isdn interface des gateways ;) vergisst und
den anderen Rechnern die als 'private' reservierten IP# vergibst. Der
gateway darf dann nicht routen, sondern soll die ins Internet gehenden
Pakete maskieren.
> b) Von aussen die anderen 5 Rechner nicht erreichbar sind (fuer keinen
> Dienst)
s.o.
> c) Die 5 Rechner alles machen duerfen, was sie wollen, speziell irgend-
> welche Windows-Spiele netzwerkfaehig bleiben (Stichwort Transparent
> Proxy???)
Internetfaehige Spiele verwenden UDP Pakete. Das ist laestig,
einerseits weil man nicht zwischen ein- und ausgehenden Verbindungen
unterscheiden kann andererseits, ist das masquerading fuer UDP pakete
noch nicht einwandfrei geloest im 2.0 Kernel - man braucht fuer
verschiedene Dienste, verschiedene Module (ip_masq_irc etc.). Zum
Beispiel SubSpace laeuft (UDP ports 1024-65535 oeffnen), Star Craft
laeuft nicht :-(
Guenther
Mehr Informationen über die Mailingliste linux-l