stefan_weyer
Newbie
Hallo zusammen,
als absoluter Neuling in Sachen Linux, möchte ich mich an einer linux-Firewall probieren.
Folgendes Szenario:
SDSL Leitung mit fester IP (Router). Nun einen Server mit 3 Netzwerkarten. eth0 = von aussen, eth1 = internes Netzwerk, eth2 = DMZ, alleinstehender Server, auf den vom Internet zugegriffen werden soll.
eth0 = 81.173.206.74 255.255.255.252
eth1 = 192.168.123.100 255.255.255.0
eth1 = 192.168.124.100 255.255.255.0
bastion-host = 192.168.124.200
alle rechner des internen netzes sollen auf den alleinstehenden server im dmz zugreifen können und ins internet. von aussen soll der ganze verkehr auf den alleinstehenden server geroutet werden, keinesfalls ins interne netz. ein paar ports werde ich sperren für den server.
ipsec-tools habe ich installiert, ich nutze suse 9.1, kernel 2.6. wie fange ich jetzt am besten an? habe ein paar seiten gefunden, die hier und dort etwas erklären, aber leider meistens ipchains. für jeden tipp, der etwas klarheit in meine aufgabe bringt bin ich dankbar!!!
gruss, stefan weyer
als absoluter Neuling in Sachen Linux, möchte ich mich an einer linux-Firewall probieren.
Folgendes Szenario:
SDSL Leitung mit fester IP (Router). Nun einen Server mit 3 Netzwerkarten. eth0 = von aussen, eth1 = internes Netzwerk, eth2 = DMZ, alleinstehender Server, auf den vom Internet zugegriffen werden soll.
eth0 = 81.173.206.74 255.255.255.252
eth1 = 192.168.123.100 255.255.255.0
eth1 = 192.168.124.100 255.255.255.0
bastion-host = 192.168.124.200
alle rechner des internen netzes sollen auf den alleinstehenden server im dmz zugreifen können und ins internet. von aussen soll der ganze verkehr auf den alleinstehenden server geroutet werden, keinesfalls ins interne netz. ein paar ports werde ich sperren für den server.
ipsec-tools habe ich installiert, ich nutze suse 9.1, kernel 2.6. wie fange ich jetzt am besten an? habe ein paar seiten gefunden, die hier und dort etwas erklären, aber leider meistens ipchains. für jeden tipp, der etwas klarheit in meine aufgabe bringt bin ich dankbar!!!
gruss, stefan weyer