On Sun, Jan 05, 2003 at 01:37:30AM +0100, kurt well wrote: > Hallo > > On Sat, Jan 04, 2003 at 02:03:42PM +0100, Michael Freelandt wrote: > > Hallo Liste, Ihr hab solche Anfragen zwar schon sicher 1000-mal > > gehabt aber trotzdem bitte ich euch um Hilfe. Habe ein kleines Netz > > Zugang über externen Router. Jetzt will ich eine Rechner PI 133 MHz > > mit 2GB Platte und 2 Netzkarten als "Router bzw. Firewall" > > einsetzen. Möglichst auf Debian 2.xxxx das habe irgendwo rumfliegen. > > Das Ganze soll Möglichst gut nach außen schützen und über eine > > Netzkarte Rein über die Zweite raus. zusätzlich Squid! und DNS, Bind > > 8 oder 9 ??,wenn möglich sollte noch meine Aktive ISDN Karte von > > Eicon (ISA) für Fax und Anrufbeantworter laufen. Frage geht das > > alles auf dem PC? und wenn ja Wie? > Wenn es möglichst gut nach außen schützen soll solltest Du lediglich > iptables, einen DNS-Server und einen Proxy auf dem Router einsetzen. Ich habe ähnliche Setups bereits mehrfach vollzogen :-) Features (in verschiedener Kombination): - Routing über DSL oder Ethernet - Paketfilter/Firewall (ausser SSH kommt nix rein, nur selektierte Ports kommen raus) - Port-Forwarding für bestimmte Ports direkt an interne Rechner - Bandbreitenbeschränkung für Filesharing-Ports - Squid als Proxy - tinydns als interner DNS, inklusive DDNS/DHCP - DHCP für interne IP-Vergabe - Samba, proftpd, und kernel-nfs-server und noch ein paar Kleinigkeiten. Falls es sich nur um einen simplen Router/Firewall/DNS/DHCP handelt, der nix anderes machen soll, nimm einen ausrangierten 486er mit Diskettenlaufewerk und geh zu www.fli4l.de. -- mfg, Jens Benecke http://www.hitchhikers.de: Europas Mitfahrzentrale When they encrypted TV (Macrovision) I said nothing - I don't have a TV. When they encrypted DVD (CSS) I said nothing - I don't watch DVDs. When they encrypted the OS (XP,XBOX) I said nothing - I don't use XP. When they encrypted the internet I said nothing - there was no one left to talk to.
Attachment:
pgpa0W9IIXVvV.pgp
Description: PGP signature