Verständnisfrage

From: Weerts, Christian (Christian.Weerts@nlwk-clp.niedersachsen.de)
Date: Mon Mar 04 2002 - 13:35:41 CET


Moin,

ich habe mal eine kleine Verständnisfrage:
Wenn ich einen Rechner aufsetze, der als Firewall fungieren soll, sollte
doch ein route -n ca. so aussehen:

Kernel IP Routentabelle
Ziel Router Genmask Flags Metric Ref Use
Iface
10.53.11.0 10.53.11.1 255.255.255.0 UG 0 0 0 eth1
10.53.11.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
10.53.191.0 10.53.191.2 255.255.255.0 UG 0 0 0 eth0
10.53.191.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo
0.0.0.0 10.53.191.1 0.0.0.0 UG 0 0 0 eth0

Die Meinung die hier vorherrscht, ist die, dass ein Gateway für eth0 und
eth1 von der Firewallapplication (Firewall) gesetzt wird. Somit sollte ein
route -n dann so aussehen:

Kernel IP Routentabelle
Ziel Router Genmask Flags Metric Ref Use
Iface
10.53.11.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
10.53.191.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo
0.0.0.0 10.53.191.1 0.0.0.0 UG 0 0 0 eth0

Welche Einstellungen sind denn jetzt richtig? Ich sehe es so, dass die obere
Lösung die richtige ist, da eine Firewall eigentlich ja "nur eine
Filtersoftware" ist, die mit Routing nix am Hut hat.

Gruss,
        Christian



This archive was generated by hypermail 2.1.3 : Mon Mar 04 2002 - 13:34:57 CET