[LUGA] Mit freundlicher Unterstützung von:
WSR

Mail Thread Index


[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [luga] mehrere g ltige ip-adressen



On Tue, May 05, 1998 at 11:30:08AM +0200, Guenther Leber wrote:
> On Tue, May 05, 1998 at 10:21:31AM +0300, Bernd Petrovitsch wrote:
> > On Tuesday, 5 May 1998 10:11, Erich Rupp wrote
> > > wie können wir einem oder mehreren
> > > linux-rechnern im internen LAN (außer dem Firewall)
> > > gültige und nach außen hin sichtbare ip-adressen geben?
> > 
> > `man ipfwadm` sollte passende Hinweise geben ...
> > Ciao,
> > 	Bernd
> 
> Das wird mit ip-masquerade allein nicht ganz funktionieren.  Ich würde den
> Linux-Rechnern im inneren LAN (zusätzlich) Adressen aus dem Class-C Netz
> geben und das Routing und Masquerading entsprechend ein/umstellen.

Dann kann man allerdings nicht mehr von einer "echten" Firewall sprechen.

Wenn es nur um einzelne Services geht, wuerde ich ip auto firewalling
(sprich port forwarding) verwenden. -> innen nur 10er Adressen

Dadurch reduziert sich die Angriffsflaeche.

Problem: man kann einen Port nur auf einen internen Rechner umlegen -> auch wenn man
         mehrere alias Adressen auf der Firewall hat (aussen).
         (zB nur ein Webserver auf Port 80)

Leider unterstuetz Linux noch nicht NAT/easyIP. Damit waere das naehmlich ueberhaupt kein Problem.

moeglicher weise kann man das Problem aber mit "PortWrappern" (ala TIS Fw Toolkit) loesen, die 
sich nur an eine IP Adresse binden und nicht an *:<port> ???

schoen sind diese Loesungen aber alle nicht !


-> Ich wuerde die Server ins Internet stellen (vor die Firewall) und via VNC(fuer NT) / oder telnet ueber
masquerading aus dem internen Netz warten -> dadurch bleibt das netz intern auf jeden Fall geschuetzt.

-> um die server selbst zu schuetzen kann man dann noch packet filter setzten (auf dem access router oder
durch eigenen Linux Packetfilter/router bzw. auf dem Server selbst)


MfG
   Hannes


-- 
--
"The nice thing about standards is that there's so many to choose from." 
        -- Andrew S. Tanenbaum
!------------------------------------------------------------------!
  Hannes R. Boehm
        email   : hannes@boehm.org
        www     : http://hannes.boehm.org
        PGP-key : http://hannes.boehm.org/hannes-pgp.asc
!------------------------------------------------------------------!

Attachment: pgp4kP5Pq0YKp.pgp
Description: PGP signature



powered by LINUX the choice of a gnu generation
linux user group austria;
Suche
Suche
Letzte Änderung:
webmaster@luga.at
September 2010