Hallo,
ich habe eine kleine Frage: Wir haben in der Schule mehrere Server und ein eigenes IP Netz. Die jetzigen Server haben also öffentliche IPs.
Nun steh ich vor dem Problem eine Firewall dazwischenzuschalten.
Ich dachte mir, dass ich das ganze auf Linux Basis mache mit zwei Netzwerkkarten. Allerdings sollen die Server ihre öffentliche IP behalten.
Es soll also einfach nur die Firewall dazwischengeschaltet werden, damit ich eventuellen Traffic filtern bzw. sperren kann.
Kann mir wer sagen, wie ich das am besten machen kann? Hat wer ein Howto für diese Situation?
Wäre echt nett, wenn mir wer helfen könnte.
Firewall
Kleine Frage, große Antwort möglich 
Hört sich an als wenn Du noch nicht so viel Erfahrungen mit Linux hast. Generell ist alles möglich... Ich habe jetzt leider kein gutes HowTo für diesen Fall parat aber ich kann für die Firewallzwecke Fwbuilder empfehlen (setz bereits installiertes Linux voraus)! Das ist eine leicht zu bedienende GUI um eine Firewall (z.B. iptables/ipchains) zu verwalten.
http://www.fwbuilder.org/
Hört sich an als wenn Du noch nicht so viel Erfahrungen mit Linux hast. Generell ist alles möglich...
Ich habe jetzt leider kein gutes HowTo für diesen Fall parat aber ich kann für die Firewallzwecke Fwbuilder empfehlen (setz bereits installiertes Linux voraus)! Das ist eine leicht zu bedienende GUI um eine Firewall (z.B. iptables/ipchains) zu verwalten.http://www.fwbuilder.org/
-
worldOFflame
- Beiträge: 4
- Registriert: 18.11.2004 21:22:40
Hallo,
also ich bin kein Newbie mehr, was Linux anbelangt und habe auch schon zwei Jahre Erfahrung. Mein Posting klingt ein wenig "blöd", ja. Ich will allerdings selbst eine Lösung "bauen" und nicht irgendwas fertiges erstellen. Ich könnt auch jedem Server eine interne IP verpassen, ist aber nicht der Sinn der ganzen Sache.
also ich bin kein Newbie mehr, was Linux anbelangt und habe auch schon zwei Jahre Erfahrung. Mein Posting klingt ein wenig "blöd", ja. Ich will allerdings selbst eine Lösung "bauen" und nicht irgendwas fertiges erstellen. Ich könnt auch jedem Server eine interne IP verpassen, ist aber nicht der Sinn der ganzen Sache.
-
Raoul
- Beiträge: 1435
- Registriert: 20.05.2003 00:16:35
- Lizenz eigener Beiträge: neue BSD Lizenz
-
Kontaktdaten:
Bescheidende Frage: Warum sollen die Rechner denn öffentliche IPs behalten? Solange sie nicht aus dem Inet erreichbar sein sollen, und zumal IP-Blöcke auch Geld kosten, finde ich das etwas fragwürdig, vorsichtig gesagt.
Auch was die Filterung anbelangt bist Du mit einem Gateway für alle Rechner besser bedient, denn da brauchst Du Dir die Arbeit nur einmal zu machen und nicht auf allen Rechnern.
Und wenn es um Schutz von außen geht, bist Du mit einem vorgeschalteten Firewall-Rechner auch besser dran als wenn jeder Rechner im internen und öffentlichen Netz ist. Alles was von außen erreichbar sein soll, kannst Du meinetwegen in eine demilitarisierte Zone packen, aber jeder Rechner drinnen und draußen... also ich weiß nicht.
Und was war das mit den 2 Netzwerkkarten? Meinst Du 2 Karten pro Rechner?
Fragen über Fragen... erklär uns die Sitiation bitte etwas besser, damit wir Dir helfen können.
Raoul
Auch was die Filterung anbelangt bist Du mit einem Gateway für alle Rechner besser bedient, denn da brauchst Du Dir die Arbeit nur einmal zu machen und nicht auf allen Rechnern.
Und wenn es um Schutz von außen geht, bist Du mit einem vorgeschalteten Firewall-Rechner auch besser dran als wenn jeder Rechner im internen und öffentlichen Netz ist. Alles was von außen erreichbar sein soll, kannst Du meinetwegen in eine demilitarisierte Zone packen, aber jeder Rechner drinnen und draußen... also ich weiß nicht.
Und was war das mit den 2 Netzwerkkarten? Meinst Du 2 Karten pro Rechner?
Fragen über Fragen... erklär uns die Sitiation bitte etwas besser, damit wir Dir helfen können.
Raoul
Code: Alles auswählen
grep -ir fuck /usr/src/linux-
worldOFflame
- Beiträge: 4
- Registriert: 18.11.2004 21:22:40
Hi,
also ich habe einen Rechner (Server) mit zwei Netzwerkkarten (WAN / firewalled WAN). Also zur Filterung.
Ich muss die öffentlichen IPs behalten, das Netz ist auch auf unsere Schule registriert. Es geht nur darum, dass ich eben eine Firewall habe. Ich habe solche Lösungen schon gesehen und es muss auch mit Linux gehn, oder?
also ich habe einen Rechner (Server) mit zwei Netzwerkkarten (WAN / firewalled WAN). Also zur Filterung.
Ich muss die öffentlichen IPs behalten, das Netz ist auch auf unsere Schule registriert. Es geht nur darum, dass ich eben eine Firewall habe. Ich habe solche Lösungen schon gesehen und es muss auch mit Linux gehn, oder?
-
Raoul
- Beiträge: 1435
- Registriert: 20.05.2003 00:16:35
- Lizenz eigener Beiträge: neue BSD Lizenz
-
Kontaktdaten:
?? Also eine Karte mit Firewall und eine ohne, aber beide gehen ins WAN (Ich verwende WAN synonym für Inet). Na das wäre ja ein toller Schutz!worldOFflame hat geschrieben:also ich habe einen Rechner (Server) mit zwei Netzwerkkarten (WAN / firewalled WAN).
(oder meinst Du "LAN / firewalled WAN?)
Nochmal die Frage: Warum? Sollen die Rechner von außen erreichbar sein und bieten sie Dienste für das Internet an? Öffntliche IPs im internen LAN sind m. M. n. unsinnig.Ich muss die öffentlichen IPs behalten, ...
Aber es geht natürlich alles, guck mal hier im Forum unter Internetrouter und Proxies, erster Thread.
Raoul
Code: Alles auswählen
grep -ir fuck /usr/src/linux-
worldOFflame
- Beiträge: 4
- Registriert: 18.11.2004 21:22:40
Hallo,
also du kannst bei mir ein gewisses Grundwissen vorraussetzen, was das Thema anbelangt, auch wenn es nicht den Anschein nimmt.
Wenn ich die Server im Internet brauche, dann brauche ich sie auch dort, sonst wären die ja gleich hinter einer Firewall
Ich hab auch eine normale Firewall, zwischen Internet und LAN, aber ich brauche für die Server, die absichtlich im Internet sein sollen (bieten Mailingdienste, DNS Dienste,... an) hinter einer Firewall.
Es gibt nun die Möglichkeiten:
a) ich geben jedem Server eine interne IP und Forwarde die Ports einfach via NAT
oder
b) ich belasse die öffentlichen IPs auf den Server und stelle einfach nur die Firewall dazwischen. So wie man z.b. Firewall Lösungen von Symantec kaufen kann.
Wie ich das mit der Möglichkeit "b" anstelle weiß ich leider nicht. Denk Linl schau ich mir an, danke für deine Hilfe
Weißt du nun was ich meine?
also du kannst bei mir ein gewisses Grundwissen vorraussetzen, was das Thema anbelangt, auch wenn es nicht den Anschein nimmt.
Wenn ich die Server im Internet brauche, dann brauche ich sie auch dort, sonst wären die ja gleich hinter einer Firewall
Ich hab auch eine normale Firewall, zwischen Internet und LAN, aber ich brauche für die Server, die absichtlich im Internet sein sollen (bieten Mailingdienste, DNS Dienste,... an) hinter einer Firewall.
Es gibt nun die Möglichkeiten:
a) ich geben jedem Server eine interne IP und Forwarde die Ports einfach via NAT
oder
b) ich belasse die öffentlichen IPs auf den Server und stelle einfach nur die Firewall dazwischen. So wie man z.b. Firewall Lösungen von Symantec kaufen kann.
Wie ich das mit der Möglichkeit "b" anstelle weiß ich leider nicht. Denk Linl schau ich mir an, danke für deine Hilfe
Weißt du nun was ich meine?
Endlich nach dem langen hin und her habe ich begriffen was Du genau willst
Grundsätzlich ist Dir aber denke ich mal klar, dass wenn man den Traffic filtern möchte, dies über eine (Zentrale) Stelle passieren muss. In diesem Fall eine Firewall über die man den gesamten traffic zwischen Servern und Internet abwickeln MUSS! Das heißt man kann nicht einfach eine Firewall hinstellen und "so da isse" sondern man muss den Weg des Datenverkehrs darüber leiten!
Siehe auch NAT/PAT unterschied:
http://www.trojaner-und-sicherheit.de/T ... rading.htm
Ich hoffe das hat weiter geholfen!
MfG
Grundsätzlich ist Dir aber denke ich mal klar, dass wenn man den Traffic filtern möchte, dies über eine (Zentrale) Stelle passieren muss. In diesem Fall eine Firewall über die man den gesamten traffic zwischen Servern und Internet abwickeln MUSS! Das heißt man kann nicht einfach eine Firewall hinstellen und "so da isse" sondern man muss den Weg des Datenverkehrs darüber leiten!
Eine "normale" Firewall filtert wie eben beschrieben den Traffic. wenn Du aber schon sagst ich trenne WAN und LAN (wie bei den Standardclients) dann findet im allg. auf dem Firewallrechner eine Adressumsetzung statt (alle internen IPs werden über eine öffentliche abgebildet) - (auch PAT genannt)Ich hab auch eine normale Firewall, zwischen Internet und LAN
Genau da liegt der kleine Unterschied NAT und PAT, was Du für die Server haben möchtest nennt sich NAT, was für alle anderen Clients bereits realisiert ist nennt sich PAT.a) ich geben jedem Server eine interne IP und Forwarde die Ports einfach via NAT
oder
Siehe auch NAT/PAT unterschied:
http://www.trojaner-und-sicherheit.de/T ... rading.htm
Ich hoffe das hat weiter geholfen!
MfG