Hallo LJahn, LJahn, 04.06.2005 (d.m.y): > > > Mal kurz eine Zwischenfrage: > > > Wenn auf dem DSL-Router Squid läft und man nur über den Proxy ins > > > Internet geht bräuchte man wohl kein Masquerading ? > > > > Korrekt. Paß aber auf, daß sich der Proxy (und andere Dienste auch) sich > > nicht ins Internet prostituieren. > > klingt gut, weiß aber gerade nicht genau was du meinst. (mein Koffein-Level > ist noch nicht auf richtigem Niveau). Mit iptables alles schön zumachen, so > daß man von außen nicht rankommt? Nein, iptables-Regeln kommen erst zum Schluss. Erst sorgt man dafuer, dass die Dienste nur auf nach innen weisenden Interfaces "lauschen". Dann kann man quasi als "doppelten Boden" noch ein paar Paketfilterregeln "drueberstuelpen". Gruss, Christian Schmidt -- Wenn alle Experten einig sind, ist Vorsicht geboten. -- Bertrand A. W. Russel
Attachment:
signature.asc
Description: Digital signature