ich befasse mich mich gerade mit dem Einstieg in Linux. Nach etlichem Herumprobieren habe ich ein Debian System mit einem Apache incl. einem virtuellen Server, ProFTP usw. das sehr gut läuft. Die Internetverbindung macht ein kleiner Router, bei dem praktisch nicht einstellbar ist ausser der EIngabe der Vebindungseinstellungen
Daran hängt ein Switch mit Windows-PCs und der Debian-PC.
Später sollte noch ein kleiner Mailserver dazukommen.
Jetzt müsste aber eigentlich erst mal eine Firewall her und da verstehe ich die Logik nicht ganz.
Der Linix-PC hat nur eine Netzwerkkarte und die Firewall soll einfach aufpassen, das nichts Feindliches/Unerwünschtes reinkommt. Dabei müsste der Apache, der FTP und normaler, von mir initiierter Internettraffik weiter möglich sein.
Mich irritieren die Einstellungen zwischen Source und Destination. Destination ist ja wohl der Linux-PC (feste IP), Source müsste eigentlich der Internet"router" sein, der alles in den Switch schaufelt. Diesen kann ich als Interface aber nicht angeben, weil er eben nicht in dem Linux-PC steckt oder genügt dessen (ebenfalls feste) IP?
Ich habe schon diverse How-Tos angesehen aber verstehe im Moment nicht so richtig, was da läuft. Ich wäre sehr dankbar, wenn mir wenigstens bei dieser Verständnisfrage jemand weiterhelfen könnte. Ich will ja eigentlich nichts routen sondern lediglich unerwünschte Pakete abfangen, klar das die an eth0 ankommen, also woezu dieser ganze Source/Destination Aufwand? Eigentlich müsste ich doch nur definieren, was mit Paketen passieren soll, die bei der Netzkarte des Linux-PC auflaufen, egal woher die kommen, oder?
Mit der Bitte um Nachsicht und vielen Dank:
deb-top
