On Sam, 2004-04-10 at 21:02, Andre Berger wrote:
> Tagchen!
>
> Ich habe einen P133/64MB mit ISDN- und Ethernet-Karte sowie kuenftig
[...]
> bf-Kernel nutzen. Vom Routing selber habe ich wenig Ahnung und suche
> daher nach Starthilfe.
Hmmm. Eigentlich ist das alles nicht wirklich schwierig. Allerdings
solltest du dich besser selbst in die Materie einlesen, und verstehen
was du mit jedem Schritt tust. Schlie�lich ist das alles h�chst
Sicherheitsrelevant, und die fertige L�sung eines Anderen nur bedingt
�bertragbar. Hier ist selbst stricken angesagt.
Wenn es um das generelle Netzwerken geht, lies zB "Linux Network
Administrator's Guide". Gibt es in zig Dateiformaten auf www.tldp.org,
oder von O'Reilly im Buchhandel.
Wenn das Netz steht, und alle miteinander kommunizieren k�nnen, ist das
Routing ins Internet recht simpel:
(den Host zum standard-gateway f�r alle erkl�ren)
echo 1 > /proc/sys/net/ipv4/ip_dynaddr (falls zutreffend)
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o ppp0 -s 192.168.x.0/24 -j MASQUERADE
Mit dieser Einstellung geht alles raus, aber es kann auch alles rein...
Paketfilter ("Firewall") geht auch mit iptables. Aber, s.o., besser
selbst einlesen und verstehen was Sache ist. Hier l�uft gerade ein
Thread "Howto zu Iptable und Netfilter", da sollte es genug Links
hageln.
Einfach irgendein Skript runterladen/abschreiben und in blindem
Vertrauen einsetzen ist mindestens fahrl�ssig.
> begruessenswert waere auch eine Verschluesselung des WLAN ueber
> 128bit WEP hinaus.
...keine Ahnung.
> Ausserdem sollte der Internetzugang selber
> passwortgeschuetzt sein, so dass nicht jeder im Netz hinauswaehlen
> darf, wofuer ich einen Authentifizierungsmechanismus brauechte, der
> auch von Windows-Hosts aus bedienbar ist.
Oh! Auf die Idee bin ich noch gar nicht gekommen, zumal es heutzutage
Flatrates zum Spottpreis gibt. Ich kenne nur dial-on-demand, von einem
Mechanismus wie du ihn willst habe ich noch nicht mal geh�rt.
cu,
Schnobs
--
Haeufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-german-FAQ/
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
