Alles rund um sicherheitsrelevante Fragen und Probleme.
-
Blade
- Beiträge: 44
- Registriert: 18.03.2005 13:43:07
Beitrag
von Blade » 15.11.2007 11:28:16
Hallo an alle!
Habe jetzt zwecks der Sicherheit auf meinem Etch System, die arno-iptables-firewall
installiert.
Jetzt hab ich noch eine grundsätzliche Frage.
Und zwar ist meine Netzwerkschnittstelle für internes Netzwerk und externes (sprich INET) die selbe
Schnittstelle und zwar eth1.
Wenn ich jetzt aber in den Einstellungen für ext und int. eth1 nehme gibt mir die Firewall einen Fehler aus.
Das das eben nicht funktioniert.
Hab das jetzt zwar vorübergehend gelöst indem die firewall nur für ext. läuft.
Aber würd sie gerne int. auch rennen lassen.
Kann mir da jem helfen?
Keiner eine ahnung?
Mfg Jörg
-
Blade
- Beiträge: 44
- Registriert: 18.03.2005 13:43:07
Beitrag
von Blade » 17.11.2007 12:54:56
Keiner eine Ahnung?
*hochschieb*
Mfg Jörg
-
bombaclaude
- Beiträge: 320
- Registriert: 01.01.2007 13:19:34
Beitrag
von bombaclaude » 19.11.2007 01:54:21
Nein nach dieser firewall darfst Du in diesem Forum nicht fragen. Die machen sich eher eine selber und erfinden das Rad neu.
Du hast einen PC und der ist direkt an einem Modem angeschlossen und meinst DC_EXT_IF ?
Bei mir ist das ppp0 und nicht die IP der NIC.
-
Blade
- Beiträge: 44
- Registriert: 18.03.2005 13:43:07
Beitrag
von Blade » 19.11.2007 16:51:36
Nein der PC ist über einen Router (also über die Netzwerkkarte) mit dem Inet verbunden.
Und das ist EXT_IF
Jetzt hab ich aber auch noch ein kleines Heimnetzwerk das wäre dann INT_IF
Mfg Jörg
-
bombaclaude
- Beiträge: 320
- Registriert: 01.01.2007 13:19:34
Beitrag
von bombaclaude » 19.11.2007 18:51:48
Der Weg ist der
Internet -> Modem -> Router ->PC ?
Auf dem Router ist keine firewall? Sollte aber.
-
habakug
- Moderator
- Beiträge: 4313
- Registriert: 23.10.2004 13:08:41
- Lizenz eigener Beiträge: MIT Lizenz
Beitrag
von habakug » 19.11.2007 19:13:45
Hallo!
Er meint wohl
Internet <--> Router <--> eth0 (EXT_IF) <--> PC <--> eth1 (INT_IF)
Der PC soll Router/Firewall sein. Eine gute Idee.
Gruß, habakug
-
Blade
- Beiträge: 44
- Registriert: 18.03.2005 13:43:07
Beitrag
von Blade » 20.11.2007 17:01:17
Nein der richtige Weg ist wie von bombaclaude schon beschrieben:
Internet -> Modem -> Router -> PC
Mfg Jörg
-
habakug
- Moderator
- Beiträge: 4313
- Registriert: 23.10.2004 13:08:41
- Lizenz eigener Beiträge: MIT Lizenz
Beitrag
von habakug » 20.11.2007 17:48:43
Hallo!
Und wo ist das interne Netzwerk? Ich sehe so nur einen PC, der an das Internet angeschlossen ist.
Gruß, habakug
-
Blade
- Beiträge: 44
- Registriert: 18.03.2005 13:43:07
Beitrag
von Blade » 20.11.2007 17:54:50
Tja der Rest des Netzwerks ist auch über den Router vebunden!
Mfg Jörg
-
habakug
- Moderator
- Beiträge: 4313
- Registriert: 23.10.2004 13:08:41
- Lizenz eigener Beiträge: MIT Lizenz
Beitrag
von habakug » 20.11.2007 18:17:31
Hallo!
arno-iptables-firewall [1] hat geschrieben:2) Now we need to determine whether you have a single- or dual-homed machine.
Single means you ONLY have one network-interface, which is the one connected
to the outside "evil" world (internet). Dual-homed also have a local subnet
connected to an >>additional network interface<<.
Was hast du wohl?
Gruß, habakug
[1]
http://rocky.molphys.leidenuniv.nl/
