[linux-l] Kernel und iptables

[Holger Paulsen]

On Tue, Jan 20, 2004 at 10:06:45PM +0100, Thomas Kaepernick wrote:
 
> seit einiger Zeit versuche ich eine Firewall zu installieren und
> scheitere jedes Mal am Kernel.  Es ist ein 2.4.19er. 

Was heißt hier Firewall? Ich vermute einen Rechner mit zwei
Netzwerk-Interfaces; eines davon ist mit dem Internet
verbunden, das andere mit dem lokalen Netzwerk, und der
Rechner soll erwünschte Pakete durchreichen. Das bedeutet,
man will NATten. Daher ist

> # CONFIG_IP_NF_NAT is not set

nicht wirklich optimal. Und die gesetzten Möglichkeiten aus
der Netfilter Configuration bis auf CONFIG_IP_NF_CONNTRACK,
CONFIG_IP_NF_FTP, CONFIG_IP_NF_TARGET_REJECT und vielleicht
CONFIG_IP_NF_IRC sind fürs erste wahrscheinlich nur
verwirrend und sollten außer acht gelassen werden, bis
man sich die übliche Dokumentation (Netfilter-HOWTO o.ä.)
verinnerlicht hat und weiß, was man gebrauchen könnte.

Also NAT rein, überflüssigen Kram raus. Dann sehen wir
weiter.


  Holger
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 189 bytes
Beschreibung: Digital signature
URL         : <https://mlists.in-berlin.de/pipermail/linux-l-mlists.in-berlin.de/attachments/20040120/17564518/attachment.sig>