Hallo, Daniel... > Ich habe ein oeffentliches 4er-Netz (Router-Firewall). > Davon soll nun 1 Adresse fuer alles angegeben werden, da nehme ich doch > die Firewall-IP-Adresse, oder? Dadran haengen dann die ganzen Server.
Das Setup hört sich merkwürdig an. Wenn du eine Firewall einsetzen willst, die dein 4er-Netz schützt, musst du deinen ISP dazu bringen, dein Netz auf eine neue IP (in einem sogenannten "Linknetz") zu routen. Mit einem Interface hängt deine Firewall dann im Internet/Linknetz und das andere Ende zeigt zum Hub/Switch, auf dem dein 4er-Netz hängt. Wenn du kein Linknetz bekommen kannst, musst du dein Möglichstes tun, jeden Server einzeln durch Paketfilter (iptables/ipchains) zu schützen. > Ich weiss irgendwie nicht so recht, wo ich da anfangen soll zu suchen. > Die Firewall-HowTos gehen ja alle von oeffentlichen Adressen in der DMZ aus. Genau. Ohne Linknetz geht da nichts. Christoph -- ~ ~ ".signature" [Modified] 3 lines --100%-- 3,41 All -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
