Re: Probleme mit der Netz- / Firewallkonfiguration

• Previous message: Rene Wagner: "Re: Probleme mit der Netz- / Firewallkonfiguration"
• In reply to: Wolfgang Nowak: "Re: Probleme mit der Netz- / Firewallkonfiguration"
• Next in thread: Wolfgang Nowak: "Re: Probleme mit der Netz- / Firewallkonfiguration"
• Next in thread: Rene Wagner: "Re: Probleme mit der Netz- / Firewallkonfiguration"
• Reply: Wolfgang Nowak: "Re: Probleme mit der Netz- / Firewallkonfiguration"
• Reply: Christian Weerts: "Re: Probleme mit der Netz- / Firewallkonfiguration"
• Messages sorted by: [ date ] [ thread ] [ subject ] [ author ] [ attachment ]

* Wolfgang Nowak <wuffel@informationsanarchistik.de> [020221 20:03]:
> Hi cw, *
>
> On Thu, Feb 21, 2002 at 08:16:49PM +0000, Christian Weerts wrote:
>
>
> > Eine Firewall & Proxy soll unter Linux (Mandrake 8.1 + Firestarter
> > (Firewall)) aufgesetzt werden. Die Netzwerkkonfiguration sieht
> > folgendermaßen aus:
> > - eth0: 10.53.191.2
> > - eth1: 10.53.11.1
> > - route 10.53.191.0 auf eth0
> > - route 10.53.11.0 auf eth1
> > - default gateway auf 10.53.191.1 eth0
> > Als Router fungiert eine Cisco 2600 die vor der Firewall steht
> > (10.53.191.1), und direkt mit einem Crossoverkabel mit der FW verbunden ist.
>
> Netzmasken wären nicht schlecht...
Netzmasken sind auf 255.255.255.0 gesetzt. Durch die Bank weg. Habe ich aus
Faulheit aber nicht mit angegeben.

> 1. Übung wäre, die FW mal auf Durchzug zu schalten. SCORE=99
Werde ich morgen machen. Leider habe ich nur im Büro zugriff darauf, und
nicht von hier. Andererseits aber auch wieder gut...

> 2. Ist auf den Geräten ein $ROUTINGDAEMON am laufen? Erstmal plattmachen. SCORE=10
Mal schauen.

> 3. .oO( ACLs auf der Cisco? Wohl kaum, das sähe anders aus.) SCORE=0
Auf die Cisco haben wir keinen Zugriff, die wird zentral in Hannover
gemanagt. Die Jungs dort konnten aber auf unsere Firewall durchpingen,
allerdings mit 60-80% Verlusten!

>
> Sei mal sparsam mit dem Unterdrücken von ICMP auf der FW.
ICMP wird normalerweise nicht gefiltert. Ich werde es aber merken, wenn ich
die FW morgen lahmlege.

> Kabelage ist wirklich OK?
Ich denke schon. Ein normales TP-Kabel von eth1 (10.53.11.1) auf den lokalen
Switch, und ein Crossover-Kabel direkt zwischen FW und Cisco.

>
> Mach mal ein "iptables -L" bei aktiver und bei toter Firewall und
> beam es rüber, ebenso "netstat -rn".
Mache ich, sobald ich zugriff habe.

> Ein von Passwörtern befreites "sho run" der Cisco ist auch nicht
> unhilfreich, falls es nicht die FW sein sollte.
Wie gesagt, kein Zugriff...

> Und..welche Last hat die Linuxbüchse? Ist das ein i386 mit rödelndem Oracle?
> Naja, war nich so gemeint;-)
*g* Nee, ein P4 1,5Ghz mit 256MB. Was kleineres stand nicht rum ;).

> Es riecht stark nach murmeliger FW, ich empfehl da ja ein halbwegs
> minimales woody mit FWBuilder als FW-Frontend. Das Teil hat
> _wirklich_ Klasse, von der "Useability" kann sich die Checkpoint
> ne dicke Scheibe abschneiden und die Funktionalität ist mächtig.
*träum* Das hatte ich anfangs ähnlich auch vorgeschlagen, allerdings konnte
ich das _nicht wirklich_ beeinflussen. Aber anstelle Checkpoint meinst Du
wahrscheinlich Firestarter, oder?

Gruss,
    Christian

-- 
# 249406

• Previous message: Rene Wagner: "Re: Probleme mit der Netz- / Firewallkonfiguration"
• In reply to: Wolfgang Nowak: "Re: Probleme mit der Netz- / Firewallkonfiguration"
• Next in thread: Wolfgang Nowak: "Re: Probleme mit der Netz- / Firewallkonfiguration"
• Next in thread: Rene Wagner: "Re: Probleme mit der Netz- / Firewallkonfiguration"
• Reply: Wolfgang Nowak: "Re: Probleme mit der Netz- / Firewallkonfiguration"
• Reply: Christian Weerts: "Re: Probleme mit der Netz- / Firewallkonfiguration"
• Messages sorted by: [ date ] [ thread ] [ subject ] [ author ] [ attachment ]

This archive was generated by hypermail 2.1.3 : Thu Feb 21 2002 - 22:21:43 CET