Hi cw, *
On Thu, Feb 21, 2002 at 08:16:49PM +0000, Christian Weerts wrote:
> Eine Firewall & Proxy soll unter Linux (Mandrake 8.1 + Firestarter
> (Firewall)) aufgesetzt werden. Die Netzwerkkonfiguration sieht
> folgendermaßen aus:
> - eth0: 10.53.191.2
> - eth1: 10.53.11.1
> - route 10.53.191.0 auf eth0
> - route 10.53.11.0 auf eth1
> - default gateway auf 10.53.191.1 eth0
> Als Router fungiert eine Cisco 2600 die vor der Firewall steht
> (10.53.191.1), und direkt mit einem Crossoverkabel mit der FW verbunden ist.
Netzmasken wären nicht schlecht...
1. Übung wäre, die FW mal auf Durchzug zu schalten. SCORE=99
2. Ist auf den Geräten ein $ROUTINGDAEMON am laufen? Erstmal plattmachen. SCORE=10
3. .oO( ACLs auf der Cisco? Wohl kaum, das sähe anders aus.) SCORE=0
Sei mal sparsam mit dem Unterdrücken von ICMP auf der FW.
Kabelage ist wirklich OK?
Mach mal ein "iptables -L" bei aktiver und bei toter Firewall und
beam es rüber, ebenso "netstat -rn".
Ein von Passwörtern befreites "sho run" der Cisco ist auch nicht
unhilfreich, falls es nicht die FW sein sollte.
Und..welche Last hat die Linuxbüchse? Ist das ein i386 mit rödelndem Oracle?
Naja, war nich so gemeint;-)
Es riecht stark nach murmeliger FW, ich empfehl da ja ein halbwegs
minimales woody mit FWBuilder als FW-Frontend. Das Teil hat
_wirklich_ Klasse, von der "Useability" kann sich die Checkpoint
ne dicke Scheibe abschneiden und die Funktionalität ist mächtig.
CU
Wuffel
-- Und dann hoert auch dieses "Olly" Geflenne irgendwelcher Stan-Laurel Instanzen auf, bei denen irgend ein hilfloses Stueck Elend vor dem Computer vor sich hinverzweifelt und alle zwei Sekunden rumjammert "Er macht das nicht!". (D. Bosau in d.c.o.u.n.m)
This archive was generated by hypermail 2.1.3 : Thu Feb 21 2002 - 21:03:32 CET