URL: https://www.overclockers.at/linux/project_diy_firewall_dos_and_donts_214405/page_3 - zur Vollversion wechseln!
Zitat von davebastardfind die alix boards auch wirklich toll, leider sind sie halt ned sehr zukunftssicher bzw. brauchst dann erst wieder einen gbit-switch.
Je nach Nutzung der Rechner die in der DMZ stehen kann das schon Sinn machen bzw. wichtig sein imho. Dass es fürs WAN vernachlässigbar ist stimmt natürlich.
Ok, das stimmt wohl. Da bliebe noch die Möglichkeit, den Rechner in der DMZ mit einer zusätzlichen GBit-Karte für's LAN auszustatten. Aber ist ja müßig, darüber jetzt zu diskutieren
Zitat von GexOk, das stimmt wohl. Da bliebe noch die Möglichkeit, den Rechner in der DMZ mit einer zusätzlichen GBit-Karte für's LAN auszustatten. Aber ist ja müßig, darüber jetzt zu diskutieren
Ok, irgendwas überseh ich momentan. IPtables passen soweit, route sollte auch funktionieren aber die DNS Einträge werden nicht weitergegeben bzw weitergeleitet *kopfkratz*.
Wer hat eine Idee oder was für Infos bräuchtet ihr um eine Idee zu haben woran es liegen könnte?
funktioniert ein nslookup (oder dig) vom deiner firewall aus?
was liefert ein nslookup vom client pc auf eine FQDN den die firewall auflösen konnte
Hast du schon iptables Regel? Wenn ja ist UDP Port 53 zugelassen ins Inet? und natürlich retour auch wieder?
Hat deine FW ein default gateway?
Haben deine Clients ein default gateway? Was hast du bei den Clients als DNS Server angegeben eh ned die FW oder?
Mit route meinst du /proc/sys/net/ipv4/ip_forward = 1?
Sind ah paar infos die ich(bzw. die anderen auch) benötigen würde um dir schnell helfen zu können
Hast du da überhaupt ein DNS Forwarding laufen, sowas wie dnsmasq, oder nutzt du die DNS vom Provider? Zum Üben könntest gleich djbdns aufsetzen
overclockers.at v4.thecommunity
© all rights reserved by overclockers.at 2000-2025