Hallo,
ich habe offensichtlich einen wichtigen Teil in der Welt der Firewall Konzepte nicht verstanden.
Ich versuche einen Linux Rechner mit zwei Interfaces als Gateway/Firewall einzurichten.
In die Welt von IPtables unter Linux hab ich mich schon ein gutes Stück reingearbeitet.
Der Proxy squid läuft schon problemlos.
Allerdings scheiter ich zur Zeit an dem Verständnis.
Des öfteren bin ich in den vergangenen Tagen auf Artikel gestoßen, die beim Einrichten einer Firewall zwei "grundsätzlich" verschiedene Konzepte klar voneinander trennen. Entweder Proxy oder Paketfilter.
Jetzt meine simple Frage: Gibt es etwas das gegen beides spricht?
Ich bin durch das Konzept an einen Proxyserver auf dem Firewallrechner gebunden. Nun wollen meine Clients nicht nur http sondern auch andere Dienste in Anspruch nehmen. Was mach ich also mit Port-Bereichen die Ausserhalb der squid-Zuständigkeit liegen?
Ist es da verwerflich das Forwarding mit Regeln zu versehen?
Gruß
Minesweeper XL
HADU
