Linux 15.032 Themen, 107.080 Beiträge

Verfolgung starten Optionen

Ip-Masquerading, NetFilter, Squid und Firewall

Kabelsalat / 8 Antworten / Baumansicht Nickles

Ich würde meinen auf Suse Linux 7.2 Professional basierten Rechner gerne als Router einsetzen.


Nun habe ich begonnen mich mit der Thematik vertraut zu machen und dabei bin ich zuerst einmal auf folgenden Nickles-Artikel" target="_blank" rel="nofollow">Nickles-Artikel" target="_blank" rel="nofollow">http://www.nickles.de/c/s/12-0010-66-1.htm">Nickles-Artikel gestoßen. In dem Artikel sind Ip-Masquerading und Squid erwähnt, folglich scheinen beide Technologien zusammen zu funktionieren. Von dort ging die Suche nach Informationen weiter und ich bin aufhttp://www.ipmasq.cjb.net/ gestoßen. Dort ist das Ip-Masquerading in den HowTos sehr detailiert beschrieben. Ich habe mich vorerst mit der älteren deutschen Übersetzung befasst, bin aber noch nicht weiter gekommen, als bis zu dem Punkt, an dem NetFilter erwähnt wird. Aus den Informationen die ich da gewonnen habe muss NetFilter eine neuere, eingenständige Technologie sein, daher wollte ich wissen, ob ich mich mit NetFilter oder Ip-Masquerading auseinander setzen soll. Mich würde es auch interessieren, ob es eventuell Probleme bei der Zusammenarbeit von NetFilter und Squid gibt.


Des weiteren bin ich auf das Problem mit der Firewall aufmerksam geworden: Wenn ich eine  höhere Sicherheit erreichen will, werde ich wohl zusätzlich zu den ganzen Ip-Masquerading-, Squid- und meinet wegen auch noch NetFilter-Geschichten (erhöht soweit ich gehört habe auch schon die Sicherheit) auch noch eine Firewall benötigen, deshalb die Frage welche soll ich nehmen? Die von Suse? auf http://www.ipmasq.cjb.net/ wird eine rc.firewall.conf erwähnt (habe mich noch nicht damit beschäftigt) und die hat bestimmt nichts mit Suse zu tun, also die dort beschriebene nehmen? Ich meine ich hätte auch mal etwas von einem Firewall-Builder gelesen. Vielleicht weiß ja auch noch jemand etwas anderes.


Es wäre auch noch gut zu wissen, ob über so einen Router auch noch Downloads via FTP möglich sind und ob mein Vater darüber auch noch sein Online-Banking (glaube HBCI o.ä.) tätigen kann.


Ich wäre ebenfalls über jeden weiteren Ratschlag, Hinweis oder Erfahrungsbericht zu dem Thema dankbar.


Jetzt schon mal im voraus vielen Dank für eure Hilfe und Mühe!


Kabelsalat


PS: Falls ich aus Versehen doppelt gepostet haben sollte tut es mir auserordentlich Leid!

bei Antwort benachrichtigen
Kabelsalat Nachtrag zu: „Ip-Masquerading, NetFilter, Squid und Firewall“
Optionen

Warum kann ich bei einer Frage keinen HTML-Code einbauen?

Da es oben nicht geklappt hat wiederhole ich den Link hier nochmal: Nickles-Artikel

bei Antwort benachrichtigen
PIDPID Kabelsalat „Warum kann ich bei einer Frage keinen HTML-Code einbauen? Da es oben nicht...“
Optionen

au man,
wenn du einiges über Linux lernen willst ist dein weg genau der richtige.
wenn du es aber möglichst schnell und sicher haben willst, dann
denke mal über fli4L (www.fli4l.de) nach.
hier haben sich einige leute ne menge gedanken über deine probleme gemacht.

ich selbst setzt fli4l ein und bin sehr zufrieden. (hab meine Hardwarerouter in die ecke gestellt, da fli4l schneller ist - interner DNS server! ).

bis Dann
PID

bei Antwort benachrichtigen
Kabelsalat PIDPID „au man, wenn du einiges über Linux lernen willst ist dein weg genau der...“
Optionen

Danke für den Hinweis, aber ich bin auch stark daran interessiert etwas dabei zu lernen! Ich werde es mir aber trotzdem anschauen.

Kabelsalat

bei Antwort benachrichtigen
XPectIT Kabelsalat „Ip-Masquerading, NetFilter, Squid und Firewall“
Optionen

Hui, da hast du ja einiges vor...
Also ich habe meinen ersten Linux Server (mail, squid, Masq (=NAT), Firewall, DNS, etc.) mit SuSE 7.3 Professional aufgesetzt... dürftest also relativ vergleichbare Bedingungen vorfinden.
Generell gibt es zu sagen, das wenn du einen Squid-Proxy benutzt, du eigentlich kein Masquerating mehr brauchst (wenn du pures HTTP, HTTPS, FTP und FTPS willst). Dann hat aber dein Vater evtl. Probleme mit dem HBCL und du kannst weder E-Donkey, oder sonstige Software benutzen die einen extra Port benutzt (auch keine Spiele).
Am besten solltest du eines nach dem anderen machen.
1. die Internetverbindung herstellen (wenn die läuft hast du fast gewonnen *g*)
Kannst du online gehen und surfen.
2. die Firewall einrichten, denn wenn du online bist nimmst du gefälligst gleich auch die Fw. Wenn du die SuSE 7.2 einsetzt wirst du nicht drum rum kommen, auch die SuSE FW-configdateien zu nehmen. Das ist aber nicht so wild, weil du ja die FW mit der /etc/SuSEfirewall.conf (glaub ich) soweit einrichten kannst wie nötig und IP-Tables (oder bei neuerem Kernel auch -chains) nachträglich oder zusätzlich einbauen kannst. Der FW-Builder ist eigentlich nicht nötig (war es zumindest nicht bei mir).
Die Frage "welche FW nehm ich denn?" stellt sich bei Linux eigentlich nicht, da die benötigten "Funktionen" im Kernel und damit "im Linux" integriert sind (folglich sind die SuSE-scripts das gleich das du auch mit dem FW-Builder machst). Du kannst höchstens die Administrative Oberfläche ändern, wobei ich zum guten alten "vi"-Konsolen-Texteditor neige.
3. Kannst du immernoch online gehen *g*
4. Squid einrichten. Dazu dient die squid.conf in (ich glaube) /etc/ da kannst du dann deinem Kompletten Netzwerk den Zugriff auf Squid erlauben oder nur bestimmten Rechnern etc. die ganzen Spielchen.
5. Kannst du über den Proxy mit einem Client online gehen.

So weit so gut. Da es hier sonst noch zuweit geht, erstmal soweit kommen und dann bitte zu einzelnen Problemen Posten. Was, kein Link in einer Frage?? Dann kannst du hiermit nicht auf die SuSE Support Datenbank?

XPectIT

bei Antwort benachrichtigen
Kabelsalat XPectIT „Hui, da hast du ja einiges vor... Also ich habe meinen ersten Linux Server mail,...“
Optionen

Danke für deine schnelle Hilfe! Jetzt werde ich versuchen das ganze so umzusetzen, dass ich dabei auch noch etwas über Linux dazu lernen (Befehle u.s.w.), d.h. es kann etwas länger dauern, aber ich werde mich bei Problemen usw. wieder melden!

Nochmals Danke!

Kabelsalat

bei Antwort benachrichtigen
commander56 Kabelsalat „Ip-Masquerading, NetFilter, Squid und Firewall“
Optionen

hi
versuch mal die url:http://www.harry.homelinux.org/index.php

bei Antwort benachrichtigen
XPectIT commander56 „hi versuch mal die url:http://www.harry.homelinux.org/index.php“
Optionen

Tach, wie schaffst du es den Beitrag um 23 Uhr zu schreiben, wenn es noch keine 22 Uhr ist???
Der Nicklesserver sollte doch eigentlich die eigene Uhrzeit nehmen und die die ein Surfer eingestellt hat, oder? Irgendwie kann ich mir den Zeitunterschied nicht so ganz erklären.

bei Antwort benachrichtigen
Kabelsalat Nachtrag zu: „Ip-Masquerading, NetFilter, Squid und Firewall“
Optionen

Die Seite ist super, danke!

bei Antwort benachrichtigen