Linux 15.001 Themen, 106.676 Beiträge

Ip-Masquerading, NetFilter, Squid und Firewall

Kabelsalat / 8 Antworten / Flachansicht Nickles

Ich würde meinen auf Suse Linux 7.2 Professional basierten Rechner gerne als Router einsetzen.


Nun habe ich begonnen mich mit der Thematik vertraut zu machen und dabei bin ich zuerst einmal auf folgenden Nickles-Artikel" target="_blank" rel="nofollow">Nickles-Artikel" target="_blank" rel="nofollow">http://www.nickles.de/c/s/12-0010-66-1.htm">Nickles-Artikel gestoßen. In dem Artikel sind Ip-Masquerading und Squid erwähnt, folglich scheinen beide Technologien zusammen zu funktionieren. Von dort ging die Suche nach Informationen weiter und ich bin aufhttp://www.ipmasq.cjb.net/ gestoßen. Dort ist das Ip-Masquerading in den HowTos sehr detailiert beschrieben. Ich habe mich vorerst mit der älteren deutschen Übersetzung befasst, bin aber noch nicht weiter gekommen, als bis zu dem Punkt, an dem NetFilter erwähnt wird. Aus den Informationen die ich da gewonnen habe muss NetFilter eine neuere, eingenständige Technologie sein, daher wollte ich wissen, ob ich mich mit NetFilter oder Ip-Masquerading auseinander setzen soll. Mich würde es auch interessieren, ob es eventuell Probleme bei der Zusammenarbeit von NetFilter und Squid gibt.


Des weiteren bin ich auf das Problem mit der Firewall aufmerksam geworden: Wenn ich eine  höhere Sicherheit erreichen will, werde ich wohl zusätzlich zu den ganzen Ip-Masquerading-, Squid- und meinet wegen auch noch NetFilter-Geschichten (erhöht soweit ich gehört habe auch schon die Sicherheit) auch noch eine Firewall benötigen, deshalb die Frage welche soll ich nehmen? Die von Suse? auf http://www.ipmasq.cjb.net/ wird eine rc.firewall.conf erwähnt (habe mich noch nicht damit beschäftigt) und die hat bestimmt nichts mit Suse zu tun, also die dort beschriebene nehmen? Ich meine ich hätte auch mal etwas von einem Firewall-Builder gelesen. Vielleicht weiß ja auch noch jemand etwas anderes.


Es wäre auch noch gut zu wissen, ob über so einen Router auch noch Downloads via FTP möglich sind und ob mein Vater darüber auch noch sein Online-Banking (glaube HBCI o.ä.) tätigen kann.


Ich wäre ebenfalls über jeden weiteren Ratschlag, Hinweis oder Erfahrungsbericht zu dem Thema dankbar.


Jetzt schon mal im voraus vielen Dank für eure Hilfe und Mühe!


Kabelsalat


PS: Falls ich aus Versehen doppelt gepostet haben sollte tut es mir auserordentlich Leid!

bei Antwort benachrichtigen
XPectIT Kabelsalat „Ip-Masquerading, NetFilter, Squid und Firewall“
Optionen

Hui, da hast du ja einiges vor...
Also ich habe meinen ersten Linux Server (mail, squid, Masq (=NAT), Firewall, DNS, etc.) mit SuSE 7.3 Professional aufgesetzt... dürftest also relativ vergleichbare Bedingungen vorfinden.
Generell gibt es zu sagen, das wenn du einen Squid-Proxy benutzt, du eigentlich kein Masquerating mehr brauchst (wenn du pures HTTP, HTTPS, FTP und FTPS willst). Dann hat aber dein Vater evtl. Probleme mit dem HBCL und du kannst weder E-Donkey, oder sonstige Software benutzen die einen extra Port benutzt (auch keine Spiele).
Am besten solltest du eines nach dem anderen machen.
1. die Internetverbindung herstellen (wenn die läuft hast du fast gewonnen *g*)
Kannst du online gehen und surfen.
2. die Firewall einrichten, denn wenn du online bist nimmst du gefälligst gleich auch die Fw. Wenn du die SuSE 7.2 einsetzt wirst du nicht drum rum kommen, auch die SuSE FW-configdateien zu nehmen. Das ist aber nicht so wild, weil du ja die FW mit der /etc/SuSEfirewall.conf (glaub ich) soweit einrichten kannst wie nötig und IP-Tables (oder bei neuerem Kernel auch -chains) nachträglich oder zusätzlich einbauen kannst. Der FW-Builder ist eigentlich nicht nötig (war es zumindest nicht bei mir).
Die Frage "welche FW nehm ich denn?" stellt sich bei Linux eigentlich nicht, da die benötigten "Funktionen" im Kernel und damit "im Linux" integriert sind (folglich sind die SuSE-scripts das gleich das du auch mit dem FW-Builder machst). Du kannst höchstens die Administrative Oberfläche ändern, wobei ich zum guten alten "vi"-Konsolen-Texteditor neige.
3. Kannst du immernoch online gehen *g*
4. Squid einrichten. Dazu dient die squid.conf in (ich glaube) /etc/ da kannst du dann deinem Kompletten Netzwerk den Zugriff auf Squid erlauben oder nur bestimmten Rechnern etc. die ganzen Spielchen.
5. Kannst du über den Proxy mit einem Client online gehen.

So weit so gut. Da es hier sonst noch zuweit geht, erstmal soweit kommen und dann bitte zu einzelnen Problemen Posten. Was, kein Link in einer Frage?? Dann kannst du hiermit nicht auf die SuSE Support Datenbank?

XPectIT

bei Antwort benachrichtigen