"We are back" « oc.at

Project DIY Firewall: dos and donts

Print Page

matiss 24.02.2010 - 11:24 4791 37

1 23

Posts

Gex Oralapostel Registered: Jan 2001 Location: Piefkinesien Posts: 3376	26.02.2010 - 18:12 Zitat von davebastard find die alix boards auch wirklich toll, leider sind sie halt ned sehr zukunftssicher bzw. brauchst dann erst wieder einen gbit-switch. Ich hab ohnehin einen GBit Switch (3com 8-Port, kostet gebraucht keine 50€), daher lege ich keinen gesteigerten Wert auf einen Router mit integriertem Switch. Und ich weiß ja nicht wie's bei euch ausschaut, aber mehr als 100 MBit WAN werde ich hier in Kiel in den nächsten Jahren nicht bekommen... grad seit ein paar Wochen ist VDSL mit bis zu 80 MBit verfügbar Von daher brauche ich keinen Router mit GBit-Interfaces.
nexus_VI Overnumerousness! Registered: Aug 2006 Location: südstadt Posts: 3795	26.02.2010 - 18:15 Je nach Nutzung der Rechner die in der DMZ stehen kann das schon Sinn machen bzw. wichtig sein imho. Dass es fürs WAN vernachlässigbar ist stimmt natürlich.
Gex Oralapostel Registered: Jan 2001 Location: Piefkinesien Posts: 3376	26.02.2010 - 18:23 Ok, das stimmt wohl. Da bliebe noch die Möglichkeit, den Rechner in der DMZ mit einer zusätzlichen GBit-Karte für's LAN auszustatten. Aber ist ja müßig, darüber jetzt zu diskutieren
userohnenamen leider kein name Registered: Feb 2004 Location: - Posts: 15868	26.02.2010 - 18:28 Zitat von Gex Ok, das stimmt wohl. Da bliebe noch die Möglichkeit, den Rechner in der DMZ mit einer zusätzlichen GBit-Karte für's LAN auszustatten. Aber ist ja müßig, darüber jetzt zu diskutieren eigentlich würdest damit die dmz aushebeln
matiss Chaos Maestro Registered: Dec 2007 Location: Vienna Posts: 735	03.03.2010 - 07:51 Ok, irgendwas überseh ich momentan. IPtables passen soweit, route sollte auch funktionieren aber die DNS Einträge werden nicht weitergegeben bzw weitergeleitet kopfkratz. Wer hat eine Idee oder was für Infos bräuchtet ihr um eine Idee zu haben woran es liegen könnte?
Neo-=IuE=- Here to stay Registered: Jun 2002 Location: Berndorf, NÖ Posts: 3232	03.03.2010 - 09:18 funktioniert ein nslookup (oder dig) vom deiner firewall aus? was liefert ein nslookup vom client pc auf eine FQDN den die firewall auflösen konnte
Jediknight Big d00d Registered: Jul 2002 Location: 3xx4 Posts: 206	03.03.2010 - 14:06 Hast du schon iptables Regel? Wenn ja ist UDP Port 53 zugelassen ins Inet? und natürlich retour auch wieder? Hat deine FW ein default gateway? Haben deine Clients ein default gateway? Was hast du bei den Clients als DNS Server angegeben eh ned die FW oder? Mit route meinst du /proc/sys/net/ipv4/ip_forward = 1? Sind ah paar infos die ich(bzw. die anderen auch) benötigen würde um dir schnell helfen zu können
nexus_VI Overnumerousness! Registered: Aug 2006 Location: südstadt Posts: 3795	03.03.2010 - 15:07 Hast du da überhaupt ein DNS Forwarding laufen, sowas wie dnsmasq, oder nutzt du die DNS vom Provider? Zum Üben könntest gleich djbdns aufsetzen

All times are GMT +1 hour. The time now is 20:04.

1 23

Anmeldung

New Posts

Today's Active Threads

Google Pixel 9 Reihe
20:03 Dune

fotogerümpelkammer
20:01 Viper780

Der Amazon Thread
19:42 daisho

Unwichtige Fragen, trotzdem interessant!
19:38 d0lby

Windows 11
19:32 Roman

Home Assistant Sammelthread
18:51 schizo

Latest News

overclockers.at is back!
25.01. mat

User of the Month: disposableHero
28.10. WONDERMIKE

Neues Unterforum: Artificial Intelligence
10.08. WONDERMIKE

Erweiterung unseres Suche / Biete / Tausche Markplatzes: Alles außer Hardware!
07.04. WONDERMIKE

User of the Moment: Viper780
04.05. böhmi

Archives: News Articles

Links

Partners:
» Gamers.at
» Notebookcheck.com

L E F T B A R

Kontakt | Unser Forum | Über overclockers.at | Impressum | Datenschutz

© all rights reserved by overclockers.at 2000-2025
overclockers.at v4.thecommunity based on vBulletin 2.2.5
Page generated in 0.024 seconds (SQL-time: 0.021 seconds, 25 queries)
sponsored by www.nessus.at