Re: Empfehlung Firewall [nach Viren gescannt]

To: debian-user-german@lists.debian.org
Subject: Re: Empfehlung Firewall [nach Viren gescannt]
From: "Andreas Kuchenbuch" <akuchenbuch@ib-kuchenbuch.de>
Date: Fri, 04 Feb 2005 19:33:47 +0100
Message-id: <[🔎] 697733588@web.de>

Andreas Kretschmer <andreas.kretschmer@schollglas.com> schrieb am 04.02.05 14:17:25:
> 
> 
> am  04.02.2005, um  9:19:46 +0100 mailte Andreas Kuchenbuch folgendes:
> > Hallo,
> > 
> > ich suche eine Lösung für eine Firewall, die ein DMZ verwalten kann,
> > in welchem 2 Server mit öffentlichen IP's betrieben werden (also kein
> > NAT).
> 
> öffentliche Adressen in DMZ? Was genau bringt das einklich?
> 
> Wie routest Du das dann einklich?
Ich habe eine DSL Flat mit fester IP und habe ein RIPE Net mit 8 IP's (inkl. Netz u. Broadcast). Mein Provider routet die 8 IP's auf die IP meines DSL, also sprich auf den Router / Firewall.

Ich möchte einen Backup Nameserver (Bind-Slave) und eine  FTP Server (vsftpd) betreiben. Ich habe halt die IP's und möchte diese auch nutzen.

> 
> 
> > IP-Cop kann dies ohne "Systemtuning" nicht. Da ich schon länger Debian
> > einsetze, überlege ich, ob ich eine fertige Lösung suche, oder mit
> > Hilfe von FW-Builder o.ä. Tools selbst eine Firewallmaschine aufsetze.
> > Hätte ja auch Vorteile bzgl. der Flexibilität.
> 
> Aber auch gewisse Nachteile, weil Du neben dem Verstehen des Regelwerkes
> auch noch FW-Builder verstehen mußt.
> 
> 
> > Hat jemand Erfahrung mit solchen Tools? Oder gibt es Empfehlungen für
> > eine fertige Distri. / Lösung?
> 
> Ich würde 'aus dem Bauch raus' sagen: "nimm einfach iptables", wobei mir
> nicht ganz klar ist, warum Rechner in der DMZ öffentliche IPs haben
> sollten.
> 
> 
> Andreas
> -- 
> Andreas Kretschmer    (Kontakt: siehe Header)
> Heynitz:  035242/47212,      D1: 0160/7141639
> GnuPG-ID 0x3FFF606C http://wwwkeys.de.pgp.net
>  ===    Schollglas Unternehmensgruppe    === 
> 
> 
> -- 
> Haeufig gestellte Fragen und Antworten (FAQ): 
> http://www.de.debian.org/debian-user-german-FAQ/
> 
> Zum AUSTRAGEN schicken Sie eine Mail an debian-user-german-REQUEST@lists.debian.org
> mit dem Subject "unsubscribe". Probleme? Mail an listmaster@lists.debian.org (engl)
> .


-- 

Mit freundlichem Gruß

Dipl.-Ing. Andreas Kuchenbuch

Ingenieurbüro Andreas Kuchenbuch
Plessering 39
37154 Northeim

info@ib-kuchenbuch.de | http://www.ib-kuchenbuch.de

Diese eMail enthält vertrauliche und rechtlich geschützte Informationen.
Wenn Sie nicht der richtige Adressat sind oder diese E-Mail irrtümlich erhalten haben,
informieren Sie bitte sofort den Absender und vernichten Sie diese Mail.

Reply to:

Follow-Ups:
- Re: Empfehlung Firewall [nach Viren gescannt]
  - From: Andreas Kretschmer <andreas_kretschmer@despammed.com>

Prev by Date: Re: eth0: Promiscuous mode enabled.
Next by Date: Re: broadcast messages
Previous by thread: Re: [OT] importierte Win-Software in Linux? ;-)
Next by thread: Re: Empfehlung Firewall [nach Viren gescannt]
Index(es):
- Date
- Thread