Firewall für DSL und Internes Netz über ETH0

Einrichten des lokalen Netzes, Verbindung zu anderen Computern und Diensten.
Antworten
DirkS
Beiträge: 68
Registriert: 27.08.2003 12:09:23

Firewall für DSL und Internes Netz über ETH0

Beitrag von DirkS » 10.09.2003 13:25:12

Hallo Forum,

ich habe mir den Firewallscript von hier gesaugt und installiert. Es geht tatenlos.
Jetzt habe ich T-DSL und damit ist ja eth0 interne sowie externe Schnittstelle.
Ist es möglich (und wie sicher ist es) die Firewall so zu erweitern, das es Anfragen aus dem internen Netz anderst behandelt als die Sachen die vom WLan-Router kommen.

Rechner Woody hat 192.168.1.1
WRouter 192.168.1.20
Rechner W2k hat 192.168.1.10

Ich dachte erst eine zweite Netzwerkkarte zu nehmen. Dies geht aber nicht, da W2k im Moment über WLan läuft und Woody auch noch über WLan laufen soll.
Der Router selbst hängt dann an einem, durch Kabel, nicht zu erreichenden Ort und zwei WLan to Ethernet Bright will ich mit nicht zulegen.
Ist dies „relativ“ sicher oder kann man über den Router hinweg eine IP Adresse vorgaugeln?


Danke und Gruss


Dirk

Benutzeravatar
Bert
Beiträge: 3751
Registriert: 16.07.2002 14:06:52
Wohnort: Dresden
Kontaktdaten:

Beitrag von Bert » 10.09.2003 14:12:47

Sehe ich das richtig: Du hast 2 Rechner, welche mit einem DSL Router (mit integrierten Hub) ans Netz gehen? Dann kannst Du natürlich auf Rechner1 schlecht eine Firewall für Rechner2 Betreiben, da der Rechner1 die Packete für Rechner2 nicht zu Gesicht bekommt.

Kann aber auch sein, daß ich Dein Problem nicht ganz verstanden hab. Vielleicht beschreibst Du Deinen Aufbau etwas genauer?
Programmer: A biological machine designed to convert caffeine into code.
xmpp:bert@debianforum.de

DirkS
Beiträge: 68
Registriert: 27.08.2003 12:09:23

Beitrag von DirkS » 10.09.2003 15:03:32

Hallo Bert,

ja und nein. Ich habe einen WLan Router mit Hub/Switch inside.
Ich gehe über W2K mit WLan überRouter ins Internet
Über Woody (im Moment noch per Kabel) über Router ins Internet.
Der W2K Rechner ist ein Laptop mit eingebauten WLan und benutze diesen auch, um auf über VNC auf Woody zu zugreifen.
Jetzt möchte ich halt Dienste erlauben die von de Laptop erreichbar sein sollen aber nicht von dem Internet kommend.
Benötige ich Aufgrund von NAT (Router) überhaupt eine Firewall? Der Router gibt ja nur die Ports weiter die freigegeben sind.

Ich hoffe ich habe es mit meinem Deutsch (soll nicht meinen das es meine Muttersprache ist) verständlich ausgedrückt.


Dirk

Antworten