Linux 14.979 Themen, 106.322 Beiträge

Ip-Masquerading, NetFilter, Squid und Firewall

Kabelsalat / 8 Antworten / Flachansicht Nickles

Ich würde meinen auf Suse Linux 7.2 Professional basierten Rechner gerne als Router einsetzen.


Nun habe ich begonnen mich mit der Thematik vertraut zu machen und dabei bin ich zuerst einmal auf folgenden Nickles-Artikel" target="_blank" rel="nofollow">Nickles-Artikel" target="_blank" rel="nofollow">http://www.nickles.de/c/s/12-0010-66-1.htm">Nickles-Artikel gestoßen. In dem Artikel sind Ip-Masquerading und Squid erwähnt, folglich scheinen beide Technologien zusammen zu funktionieren. Von dort ging die Suche nach Informationen weiter und ich bin aufhttp://www.ipmasq.cjb.net/ gestoßen. Dort ist das Ip-Masquerading in den HowTos sehr detailiert beschrieben. Ich habe mich vorerst mit der älteren deutschen Übersetzung befasst, bin aber noch nicht weiter gekommen, als bis zu dem Punkt, an dem NetFilter erwähnt wird. Aus den Informationen die ich da gewonnen habe muss NetFilter eine neuere, eingenständige Technologie sein, daher wollte ich wissen, ob ich mich mit NetFilter oder Ip-Masquerading auseinander setzen soll. Mich würde es auch interessieren, ob es eventuell Probleme bei der Zusammenarbeit von NetFilter und Squid gibt.


Des weiteren bin ich auf das Problem mit der Firewall aufmerksam geworden: Wenn ich eine  höhere Sicherheit erreichen will, werde ich wohl zusätzlich zu den ganzen Ip-Masquerading-, Squid- und meinet wegen auch noch NetFilter-Geschichten (erhöht soweit ich gehört habe auch schon die Sicherheit) auch noch eine Firewall benötigen, deshalb die Frage welche soll ich nehmen? Die von Suse? auf http://www.ipmasq.cjb.net/ wird eine rc.firewall.conf erwähnt (habe mich noch nicht damit beschäftigt) und die hat bestimmt nichts mit Suse zu tun, also die dort beschriebene nehmen? Ich meine ich hätte auch mal etwas von einem Firewall-Builder gelesen. Vielleicht weiß ja auch noch jemand etwas anderes.


Es wäre auch noch gut zu wissen, ob über so einen Router auch noch Downloads via FTP möglich sind und ob mein Vater darüber auch noch sein Online-Banking (glaube HBCI o.ä.) tätigen kann.


Ich wäre ebenfalls über jeden weiteren Ratschlag, Hinweis oder Erfahrungsbericht zu dem Thema dankbar.


Jetzt schon mal im voraus vielen Dank für eure Hilfe und Mühe!


Kabelsalat


PS: Falls ich aus Versehen doppelt gepostet haben sollte tut es mir auserordentlich Leid!

bei Antwort benachrichtigen