Hallo auch,
-----Original Message-----
From: Michael Hamm <[EMAIL PROTECTED]>
To: 'suse-isdn' <[EMAIL PROTECTED]>
Date: Freitag, 12. M�rz 1999 11:27
Subject: [S.u.S.E. ISDN] Firewall
>Hallo,
>ich m�chte gerne eine Firewall auf Basis einer LinuxBox aufsetzten.
>Hier meine Idee:
>1. Ich schalte IP-Forwarding komplett ab
>2. Ich setze Squid als HTTP-Proxy ein,
>3. Sendmail und Popper sollen die Mails abarbeiten.
>4. Inn gibt einen guten NewsServer ab.
Ich verwende LeafNode, der einfachst zu installieren und verwalten ist. Fuer
mehr als 10-20 Clients ist aber Inn die bessere Wahl.
>5. Jetzt fehlt noch ein FTP-Proxy, gibt es da etwas?????????????
>6. alle anderen Dienste werden deaktiviert.
>
>Meine Frage:
>1. Gibt es einen guten FTP-Proxy???
Lt. DE-ISDN-HOWTO 10.2 ist Squid auch ein FTP-Proxy.
In doc/LDP/LDP/LG/issue36/tag/21.html (linux Gazette) wird DeleGate
empfohlen (http://wall.etl.go.jp/delegate)
>2. Macht es Sinn alles auf einem Rechner laufen zu lassen???
Wenn du nicht mehr als 500 Clients hinter der Linux-Box hast ;-)
>3. Ben�tige ich in diesem Falle noch eine IP-Firewall???
Kann nie schaden. Bei einer permanenten Verbindung zum Internet wuerde ich
auf jeden Fall einen Firewall einsetzen.
>4. Ben�tige ich in diesem Fall noch Masquerading???
Wenn keine sonstigen Protokoll geroutet werden nicht.
>5. Ist dieser Rechner nach heutigem Wissenstand nicht zu �berwinden???
Das haengt vom Firewall ab.
>6. Werden Geschichten wie Netmeeting noch funzen???
Kaum ohne Zusatzsoftware.
Beispiel fuer Linux SuSE 6.0 als www,mail,news,dns,time,print,...Server:
http://www.toetsch.at/de/tips/index.html?linux/99/07.htm
http://www.toetsch.at/de/tips/linux/99/07.htm
(mit bzw. ohne Frames)
Firewall fuer dynamische IPs:
http://www.toetsch.at/de/tips/linux/99/08.htm
leo
-
To unsubscribe from this list please send a mail to [EMAIL PROTECTED] with
'unsubscribe suse-isdn' in its body.
