linux-l: Hilfe bei Firewall-Regeln...

thomsen at cs.tu-berlin.de thomsen at cs.tu-berlin.de
Do Jul 2 23:02:13 CEST 1998


In message <Pine.GSO.3.95.980702013131.830C-100000 at mail>, Oliver Schade writes:
> Hi Ihrs,
> 
> 
> eine kurze Bitte um Firewall-Hilfe:
> 
>    +--------------+                  /
>    |    Dialup    |__________________|  5 weitere statische IPs (Rechner)
>    |     ISDN     |                  \  
>    +--------------+
>     (statische IP)
> 
> das ganze ist ein 8er-Netz. Wie muss ich die Firewall-Regeln definieren,
> damit:
> 
>   a) man sich von aussen auf dem Dialup-System einloggen kann und von
>      dort auf alle anderen Rechner kommt (via ssh & ftp, alles andere
>      soll gesperrt sein).
 Da bietet es sich schon an, dass Du die Dir zugewiesenen Addressen
(bis auf die eine fuer's isdn interface des gateways ;) vergisst und
den anderen Rechnern die als 'private' reservierten IP# vergibst. Der
gateway darf dann nicht routen, sondern soll die ins Internet gehenden
Pakete maskieren.

>   b) Von aussen die anderen 5 Rechner nicht erreichbar sind (fuer keinen
>      Dienst)
s.o.

>   c) Die 5 Rechner alles machen duerfen, was sie wollen, speziell irgend-
>      welche Windows-Spiele netzwerkfaehig bleiben (Stichwort Transparent
>      Proxy???)
 Internetfaehige Spiele verwenden UDP Pakete. Das ist laestig,
einerseits weil man nicht zwischen ein- und ausgehenden Verbindungen
unterscheiden kann andererseits, ist das masquerading fuer UDP pakete
noch nicht einwandfrei geloest im 2.0 Kernel - man braucht fuer
verschiedene Dienste, verschiedene Module (ip_masq_irc etc.). Zum
Beispiel SubSpace laeuft (UDP ports 1024-65535 oeffnen), Star Craft
laeuft nicht :-(   

Guenther




Mehr Informationen über die Mailingliste linux-l