Re: firewall für xdsl konfigurieren: ppp0/eth0/eth1

To: debian-user-german@lists.debian.org
Subject: Re: firewall für xdsl konfigurieren: ppp0/eth0/eth1
From: Andreas Bohnert <abo@online.de>
Date: Thu, 06 Nov 2003 09:57:24 +0100
Message-id: <[🔎] 3FAA0CF4.3090404@online.de>
In-reply-to: <[🔎] boc4qt$i1g$1@shadowland.metal.loc>
References: <[🔎] boc4qt$i1g$1@shadowland.metal.loc>

Harald Weidner wrote:

Hallo,

Andreas Bohnert <abo@online.de>:

 eth0 ist mein privates Netzwerk (192.168.0.1).
 eth1 bekommt eine lokale ip vom xdsl router (subnet 10.x.x.x).
 über pptp erstelle ich dann einen tunnel zum router.
 jetzt habe ich ppp0, mein xdsl interface.
soweit, so gut. die verbindung kann ich herstellen, doch wiekonfiguriere ich meine firewall?ppp0 ist nun mein externes interface, aber was ist mit eth1 (das mitdem router verbunden ist)?


eth1 ist in diesem Fall weder "innen" noch "außen", sondern muss
separat konfiguriert werden.

Da Du PPTP darüber fahren willst, müssen TCP-Verbindungen zu Port 1723
des Routers und das Protokoll 47 (GRE) bidirektional geöffnet sein.
Mehr würde ich nicht öffnen, außer der Router ist unter Deiner Kontrolle
und Du bist sicher, daß er gut geschützt ist.

Gruß, Harald

das klingt gut, danke!

vielleicht bin ich ja paranoid, aber irgendwie wäre mir unwohl, wenn ichalles zulassen würde.

über eth0 (intern) versorge ich meine übrigen rechner mit internet. mussich zusätzlich noch was beachten, wenn ich masquerading freigebe oderpasst das dann so?


lg
andreas

Reply to:

Follow-Ups:
- Re: firewall für xdsl konfigurieren: ppp0/eth0/eth1
  - From: Harald Weidner <hweidner-lists@gmx.net>

References:
- Re: firewall für xdsl konfigurieren: ppp0/eth0/eth1
  - From: Harald Weidner <hweidner-lists@gmx.net>

Prev by Date: AW: Kernel Panic wegen falsche ALSA - Module
Next by Date: Re: 3d Unterstützung nutzen
Previous by thread: Re: firewall für xdsl konfigurieren: ppp0/eth0/eth1
Next by thread: Re: firewall für xdsl konfigurieren: ppp0/eth0/eth1
Index(es):
- Date
- Thread