Re: Empfehlung Firewall [nach Viren gescannt]
Andreas Kretschmer <andreas.kretschmer@schollglas.com> schrieb am 04.02.05 14:17:25:
>
>
> am 04.02.2005, um 9:19:46 +0100 mailte Andreas Kuchenbuch folgendes:
> > Hallo,
> >
> > ich suche eine Lösung für eine Firewall, die ein DMZ verwalten kann,
> > in welchem 2 Server mit öffentlichen IP's betrieben werden (also kein
> > NAT).
>
> öffentliche Adressen in DMZ? Was genau bringt das einklich?
>
> Wie routest Du das dann einklich?
Ich habe eine DSL Flat mit fester IP und habe ein RIPE Net mit 8 IP's (inkl. Netz u. Broadcast). Mein Provider routet die 8 IP's auf die IP meines DSL, also sprich auf den Router / Firewall.
Ich möchte einen Backup Nameserver (Bind-Slave) und eine FTP Server (vsftpd) betreiben. Ich habe halt die IP's und möchte diese auch nutzen.
>
>
> > IP-Cop kann dies ohne "Systemtuning" nicht. Da ich schon länger Debian
> > einsetze, überlege ich, ob ich eine fertige Lösung suche, oder mit
> > Hilfe von FW-Builder o.ä. Tools selbst eine Firewallmaschine aufsetze.
> > Hätte ja auch Vorteile bzgl. der Flexibilität.
>
> Aber auch gewisse Nachteile, weil Du neben dem Verstehen des Regelwerkes
> auch noch FW-Builder verstehen mußt.
>
>
> > Hat jemand Erfahrung mit solchen Tools? Oder gibt es Empfehlungen für
> > eine fertige Distri. / Lösung?
>
> Ich würde 'aus dem Bauch raus' sagen: "nimm einfach iptables", wobei mir
> nicht ganz klar ist, warum Rechner in der DMZ öffentliche IPs haben
> sollten.
>
>
> Andreas
> --
> Andreas Kretschmer (Kontakt: siehe Header)
> Heynitz: 035242/47212, D1: 0160/7141639
> GnuPG-ID 0x3FFF606C http://wwwkeys.de.pgp.net
> === Schollglas Unternehmensgruppe ===
>
>
> --
> Haeufig gestellte Fragen und Antworten (FAQ):
> http://www.de.debian.org/debian-user-german-FAQ/
>
> Zum AUSTRAGEN schicken Sie eine Mail an debian-user-german-REQUEST@lists.debian.org
> mit dem Subject "unsubscribe". Probleme? Mail an listmaster@lists.debian.org (engl)
> .
--
Mit freundlichem Gruß
Dipl.-Ing. Andreas Kuchenbuch
Ingenieurbüro Andreas Kuchenbuch
Plessering 39
37154 Northeim
info@ib-kuchenbuch.de | http://www.ib-kuchenbuch.de
Diese eMail enthält vertrauliche und rechtlich geschützte Informationen.
Wenn Sie nicht der richtige Adressat sind oder diese E-Mail irrtümlich erhalten haben,
informieren Sie bitte sofort den Absender und vernichten Sie diese Mail.
Reply to: