Am Dienstag, 11. Mai 2004 11:51 schrieb Andreas Kretschmer: > am 11.05.2004, um 10:00:34 +0200 mailte Peter Baumgartner folgendes: > > - Ich habe versucht, mittels Guarddog (den thread "Graphische > > Administration..." habe ich gelesen und hoffentlich halbwegs verstanden) > > eine Firewall aufzusetzen, bekomme aber statt IPtables IPChaines > > eingerichtet. Ist > > Was genau willst Du vor wem/was sch�tzen? OK, ich habe da einen "Eierlegendewollmilchsauserver" (NFS, Samba, Atalk, http,mail, router). Er h�ngt mit eth1 an einem t-offline DSL-Modem, an eth0 das interne Netz. Daran sind zur Zeit 2 Linuxkisten, 2 Win$ und 2 Macs. Alle haben eigene /homes, die aber mit dem Server 2 x t�glich synchronisiert werden (RAID5 mit Foldern, die in die /homes der user verlinkt sind). Ein besonderer Schutz gegen das interne Netz ist nicht erforderlich, da alle user vertrauensw�rdig sind. Lediglich gegen ET-Kram (XP will "nach hause telefonieren") wollte ich etwas zumachen. Gegen das Internet wollte ich weitgehend zumachen, also nur DNS bzw DHCP vom Provider durchlassen. Wenn ich http anbieten will, k�nnte ich den ja auf eine eigene Maschine durchrouten. Oder ist es besser, einen Router als DMZ vor das eigene Netz zu h�ngen und hierauf FW, squid und den Apachen zu plazieren? Fli4l d�rfte da nicht reichen, au�erdem scheue ich etwas davor zur�ck, noch einen Dauerl�ufer mehr zu haben.
Ist das etwa das, was Du wissen wolltest? Gru� und Danke f�r die schnelle Antwort Peter
