Re: Umstieg von Suse
Am Dienstag, 11. Mai 2004 11:51 schrieb Andreas Kretschmer:
> am 11.05.2004, um 10:00:34 +0200 mailte Peter Baumgartner folgendes:
> > - Ich habe versucht, mittels Guarddog (den thread "Graphische
> > Administration..." habe ich gelesen und hoffentlich halbwegs verstanden)
> > eine Firewall aufzusetzen, bekomme aber statt IPtables IPChaines
> > eingerichtet. Ist
>
> Was genau willst Du vor wem/was schützen?
OK,
ich habe da einen "Eierlegendewollmilchsauserver" (NFS, Samba, Atalk,
http,mail, router). Er hängt mit eth1 an einem t-offline DSL-Modem, an eth0
das interne Netz. Daran sind zur Zeit 2 Linuxkisten, 2 Win$ und 2 Macs. Alle
haben eigene /homes, die aber mit dem Server 2 x täglich synchronisiert
werden (RAID5 mit Foldern, die in die /homes der user verlinkt sind). Ein
besonderer Schutz gegen das interne Netz ist nicht erforderlich, da alle user
vertrauenswürdig sind. Lediglich gegen ET-Kram (XP will "nach hause
telefonieren") wollte ich etwas zumachen. Gegen das Internet wollte ich
weitgehend zumachen, also nur DNS bzw DHCP vom Provider durchlassen.
Wenn ich http anbieten will, könnte ich den ja auf eine eigene Maschine
durchrouten. Oder ist es besser, einen Router als DMZ vor das eigene Netz zu
hängen und hierauf FW, squid und den Apachen zu plazieren? Fli4l dürfte da
nicht reichen, außerdem scheue ich etwas davor zurück, noch einen Dauerläufer
mehr zu haben.
Ist das etwa das, was Du wissen wolltest?
Gruß und Danke für die schnelle Antwort
Peter
Reply to: