Re: Empfehlung Firewall [nach Viren gescannt]
Andreas Kretschmer [EMAIL PROTECTED] schrieb am 04.02.05 14:17:25: am 04.02.2005, um 9:19:46 +0100 mailte Andreas Kuchenbuch folgendes: Hallo, ich suche eine Lösung für eine Firewall, die ein DMZ verwalten kann, in welchem 2 Server mit öffentlichen IP's betrieben werden (also kein NAT). öffentliche Adressen in DMZ? Was genau bringt das einklich? Wie routest Du das dann einklich? Ich habe eine DSL Flat mit fester IP und habe ein RIPE Net mit 8 IP's (inkl. Netz u. Broadcast). Mein Provider routet die 8 IP's auf die IP meines DSL, also sprich auf den Router / Firewall. Ich möchte einen Backup Nameserver (Bind-Slave) und eine FTP Server (vsftpd) betreiben. Ich habe halt die IP's und möchte diese auch nutzen. IP-Cop kann dies ohne Systemtuning nicht. Da ich schon länger Debian einsetze, überlege ich, ob ich eine fertige Lösung suche, oder mit Hilfe von FW-Builder o.ä. Tools selbst eine Firewallmaschine aufsetze. Hätte ja auch Vorteile bzgl. der Flexibilität. Aber auch gewisse Nachteile, weil Du neben dem Verstehen des Regelwerkes auch noch FW-Builder verstehen mußt. Hat jemand Erfahrung mit solchen Tools? Oder gibt es Empfehlungen für eine fertige Distri. / Lösung? Ich würde 'aus dem Bauch raus' sagen: nimm einfach iptables, wobei mir nicht ganz klar ist, warum Rechner in der DMZ öffentliche IPs haben sollten. Andreas -- Andreas Kretschmer(Kontakt: siehe Header) Heynitz: 035242/47212, D1: 0160/7141639 GnuPG-ID 0x3FFF606C http://wwwkeys.de.pgp.net ===Schollglas Unternehmensgruppe=== -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl) . -- Mit freundlichem Gruß Dipl.-Ing. Andreas Kuchenbuch Ingenieurbüro Andreas Kuchenbuch Plessering 39 37154 Northeim [EMAIL PROTECTED] | http://www.ib-kuchenbuch.de Diese eMail enthält vertrauliche und rechtlich geschützte Informationen. Wenn Sie nicht der richtige Adressat sind oder diese E-Mail irrtümlich erhalten haben, informieren Sie bitte sofort den Absender und vernichten Sie diese Mail.
Re: Empfehlung Firewall [nach Viren gescannt]
am Fri, dem 04.02.2005, um 19:33:47 +0100 mailte Andreas Kuchenbuch folgendes: öffentliche Adressen in DMZ? Was genau bringt das einklich? Wie routest Du das dann einklich? Ich habe eine DSL Flat mit fester IP und habe ein RIPE Net mit 8 IP's (inkl. Netz u. Broadcast). Mein Provider routet die 8 IP's auf die IP meines DSL, also sprich auf den Router / Firewall. Schön. Dein Zeilenumbruch saugt. Ich möchte einen Backup Nameserver (Bind-Slave) und eine FTP Server (vsftpd) betreiben. Ich habe halt die IP's und möchte diese auch nutzen. Und? Dein Quoting saugt. Andreas -- Diese Message wurde erstellt mit freundlicher Unterstützung eines freilau- fenden Pinguins aus artgerechter Freilandhaltung. Er ist garantiert frei von Micro$oft'schen Viren. (#97922 http://counter.li.org) GPG 7F4584DA Was, Sie wissen nicht, wo Kaufbach ist? Hier: N 51.05082°, E 13.56889° ;-) -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Empfehlung Firewall [nach Viren gescannt]
On Fri, 4 Feb 2005 20:49:46 +0100 Andreas Kretschmer [EMAIL PROTECTED] wrote: am Fri, dem 04.02.2005, um 19:33:47 +0100 mailte Andreas Kuchenbuch folgendes: öffentliche Adressen in DMZ? Was genau bringt das einklich? Wie routest Du das dann einklich? Ich habe eine DSL Flat mit fester IP und habe ein RIPE Net mit 8 IP's (inkl. Netz u. Broadcast). Mein Provider routet die 8 IP's auf die IP meines DSL, also sprich auf den Router / Firewall. Schön. Dein Zeilenumbruch saugt. Ich möchte einen Backup Nameserver (Bind-Slave) und eine FTP Server (vsftpd) betreiben. Ich habe halt die IP's und möchte diese auch nutzen. Und? Dein Quoting saugt. Andi du bisset! Eine Belustigung mehr am Abend ;-) Andreas Evgeni -- ^^^| Evgeni -SargentD- Golov ([EMAIL PROTECTED]) d(O_o)b | PGP-Key-ID: 0xAC15B50C -|- | WWW: www.die-welt.net ICQ: 54116744 / \| IRC: #sod @ irc.german-freakz.net pgplcCUfWaQO0.pgp Description: PGP signature