Firewall im Intranet (iptables)

To: debian-user-german@lists.debian.org
Subject: Firewall im Intranet (iptables)
From: Manfred Rebentisch <debianlist@comparat.de>
Date: Tue, 18 Jul 2006 06:53:03 +0200
Message-id: <[🔎] 44BC692F.9040901@comparat.de>

Hallo,

ich bin immer noch kein Firewall-Profi und suche nach einem Beispiel fürmein Intranet.

Bei meiner Recherche habe ich kein passendes Beispiel gefunden.

Ich habe einen Firewall-Rechner, der zwei Ethernet-Karten hat. Eine gehtan DSL die andere geht direkt zum Server.

Der Server wiederum hat auch zwei Ethernet-Karten. Eine geht zurFirewall und die andere zum Switch. Vom Switch gehts an meine Rechner.


Internet -> FW dsl0 / 192.168.90.1 ->
       Server 192.168.90.2 / 192.168.100.1 ->
      -> Client 192.168.100.2
      -> Client 192.168.100.3
      -> etc.

Die Firewall routet HTTPS und SSH auf einem speziellen Port durch zumServer - sonst nix.

Was ich suche, ist eine Firewall-Konfiguration für den Server (alsoNICHT für die Firewall), der komplett im Intranet steht.

Hier möchte ich nach Bedarf Dienste verbieten oder erlauben. Zur Zeithabe ich da ein altes restore-Script von der früheren SuSE-Firewalllaufen, daß ich nicht wirklich pflegen mag (unnötig komplex).Vor allem möchte ich, daß der Firewall-Rechner UND die Client-Rechnerroot-Mails zum Server senden können (der Server beheimatet auch einenPostfix-Intranet-EMail-Server).


Also: hat jemand ein Beispiel Script für meine Rechner-Konstellation?

Grüße
Manfred

Reply to:

Follow-Ups:
- Re: Firewall im Intranet (iptables)
  - From: Gerhard Brauer <gerhard.brauer@web.de>
- Re: Firewall im Intranet (iptables)
  - From: Mathias Uebel <mathias.uebel@meeloon.de>

Prev by Date: Re: Wie ist die Ausgabe von apt-get --print-uris -qq -y install paketname zu interpretieren?
Next by Date: Re: server fullbackup
Previous by thread: Re: Fritz!-Card-Treiber compilieren (fehlendes build-Verzeichnis)
Next by thread: Re: Firewall im Intranet (iptables)
Index(es):
- Date
- Thread