linux-l: Hilfe bei Firewall-Regeln...

Do Jul 2 02:41:50 CEST 1998

Oliver Schade wrote:
> 
> Hi Ihrs,
> 
> eine kurze Bitte um Firewall-Hilfe:
> 
>    +--------------+                  /
>    |    Dialup    |__________________|  5 weitere statische IPs (Rechner)
>    |     ISDN     |                  \
>    +--------------+
>     (statische IP)
> 
> das ganze ist ein 8er-Netz. Wie muss ich die Firewall-Regeln definieren,
> damit:
> 
>   a) man sich von aussen auf dem Dialup-System einloggen kann und von
>      dort auf alle anderen Rechner kommt (via ssh & ftp, alles andere
>      soll gesperrt sein).

Nur alleine den Kernel-Internen IP-Filter zu benutzen wird da wohl nicht
ausreichen.
Ich denke du benötigst noch andere Firewall-Produkte, aber schau mal auf 

<http://www.cert.dfn.de>  

>   b) Von aussen die anderen 5 Rechner nicht erreichbar sind (fuer keinen
>      Dienst)

hm nicht einfach...  aber gib den 5 weiteren Rechnern einfach Nummern
aus dem 192.168er Netz und sie sind von "aussen" nicht direkt zu sehen.
Da die Einwahlrechner IP aus dem gleichen "Netz" bekommen können, lässt
sich so ein Lösungsansatz finden. Evtl kommst du damit weiter.

>   c) Die 5 Rechner alles machen duerfen, was sie wollen, speziell irgend-
>      welche Windows-Spiele netzwerkfaehig bleiben (Stichwort Transparent
>      Proxy???)

Die Windows Spiele basieren doch meist auf NetBIOS/NetBeui als
Netzprotokoll, was da mit Filtern zu machen ist ... oje oje nicht
einfach. Da weiß ich allerdings auchnicht weiter. OK einige neuere
Spiele benutzen mitlerweile TCP/IP da geht das dann schon...

Hannes
-- 
Johannes Walther  <http://walther.in-berlin.de>