Hallo Kevin,
> bitte ersetze Dein Firewallskript durch eins, daß nicht auf die öffentliche
> IP-Adresse angewiesen ist.
ich lese zur Zeit die Sourcen von iptables sowie den Kernelcode und um
FORWARD zu aktivieren brauche ich eine strickte Trennung vom LAN und
router. Ohne eine oeffentliche dyn-ip Adresse kann ich keine Verbindung
erlauben.
Es sei denn man erlaubt gespoofte ip adressen :-)
Oder ich taeusche mich jetzt hier gewaltig ... *kannjasein*
> Welchen Zweck erfüllt die Adresse des öffentlichen Interface Deines Eumex
> Routers im Firewallskript in einem nachgeschalteten Linux Rechner?
Der Router ist sowweit in Ordnung. Von aussen sind alle ports dicht.
Dann habe ich einen sicheren Router wo meine Backup's drauf sind und ein
unsicheres LAN wo man einbrechen kann.
Aber das laesst sich leider auch bei Linux nicht verhindern (siehe
Buffer Overflow --> arbitrary code execution).
> Ach ja: Welchen Zweck erfüllt eigentlich die Firewall? Macht sie irgendwas, was
> der Eumex Router nicht schon tut?
Nein, eigentlich nicht. Beiden machen NAT aber ich haben ein unsichers LAN und
ein sicheren Router.
-- Best Regards, MarkReceived on Wed, 15 Feb 2006 18:29:24 +0100
This archive was generated by hypermail 2.1.8 : Wed Feb 15 2006 - 18:29:52 CET