Hallo LJahn, LJahn, 04.06.2005 (d.m.y):
> > > Mal kurz eine Zwischenfrage:
> > > Wenn auf dem DSL-Router Squid l�ft und man nur �ber den Proxy ins
> > > Internet geht br�uchte man wohl kein Masquerading ?
> >
> > Korrekt. Pa� aber auf, da� sich der Proxy (und andere Dienste auch) sich
> > nicht ins Internet prostituieren.
>
> klingt gut, wei� aber gerade nicht genau was du meinst. (mein Koffein-Level
> ist noch nicht auf richtigem Niveau). Mit iptables alles sch�n zumachen, so
> da� man von au�en nicht rankommt?
Nein, iptables-Regeln kommen erst zum Schluss. Erst sorgt man dafuer,
dass die Dienste nur auf nach innen weisenden Interfaces "lauschen".
Dann kann man quasi als "doppelten Boden" noch ein paar
Paketfilterregeln "drueberstuelpen".
Gruss,
Christian Schmidt
--
Wenn alle Experten einig sind, ist Vorsicht geboten.
-- Bertrand A. W. Russel
signature.asc
Description: Digital signature
