[linux-l] Kernel und iptables
Holger Paulsen
paulsen at mobile.in-berlin.de
Di Jan 20 23:54:31 CET 2004
On Tue, Jan 20, 2004 at 10:06:45PM +0100, Thomas Kaepernick wrote:
> seit einiger Zeit versuche ich eine Firewall zu installieren und
> scheitere jedes Mal am Kernel. Es ist ein 2.4.19er.
Was heißt hier Firewall? Ich vermute einen Rechner mit zwei
Netzwerk-Interfaces; eines davon ist mit dem Internet
verbunden, das andere mit dem lokalen Netzwerk, und der
Rechner soll erwünschte Pakete durchreichen. Das bedeutet,
man will NATten. Daher ist
> # CONFIG_IP_NF_NAT is not set
nicht wirklich optimal. Und die gesetzten Möglichkeiten aus
der Netfilter Configuration bis auf CONFIG_IP_NF_CONNTRACK,
CONFIG_IP_NF_FTP, CONFIG_IP_NF_TARGET_REJECT und vielleicht
CONFIG_IP_NF_IRC sind fürs erste wahrscheinlich nur
verwirrend und sollten außer acht gelassen werden, bis
man sich die übliche Dokumentation (Netfilter-HOWTO o.ä.)
verinnerlicht hat und weiß, was man gebrauchen könnte.
Also NAT rein, überflüssigen Kram raus. Dann sehen wir
weiter.
Holger
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname : signature.asc
Dateityp : application/pgp-signature
Dateigröße : 189 bytes
Beschreibung: Digital signature
URL : <https://mlists.in-berlin.de/pipermail/linux-l-mlists.in-berlin.de/attachments/20040120/17564518/attachment.sig>
Mehr Informationen über die Mailingliste linux-l