[LinuxOB] Firewall
Christian Hesse
christian.hesse at lugor.de
So Jan 11 02:49:16 CET 2004
Hallo zusammen!
Ich habe gerade mal wieder spontan eine ganze Menge Zeit damit verbracht meine
Firewall ein wenig umzubauen. Wer Interesse dran hat kann sich das Ding gerne
mal anschauen. Einzustellen sind neben der reinen Firewallfunktionalität auch
Routing und Masquerading. Das Script "firewall" ist das Script, das einfach
in die Bootscripte eingebunden werden muss. "firewall.conf" gehört
nach /etc/, ich habe einfach mal die Konfiguration von meinem Router
genommen, so kann jeder eine Vorstellung davon bekommen wie das funktioniert.
Der Grund, warum ich mal wieder gebastelt habe ist der, dass ich das Ganze
flexibel erweitern können wollte. Alles, was in /etc/firewall/ liegt wird
ausgeführt, "port-forwarding" zum Beispiel leitet Port 1080 an einen Rechner
im Netzwerk weiter.
Verbesserungsvorschläge sind natürlich immer willkommen.
BTW, weiß jemand wie ich Port 1080 per iptables an den Port 80 eines anderen
Rechners weiterleiten kann?
Gruß
Christian
--
Linux - Damit der Ausmehmefehler nicht zur Regel wird.
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname : firewall
Dateityp : application/x-shellscript
Dateigröße : 4121 bytes
Beschreibung: nicht verfügbar
URL : <http://mailman.mylinuxtime.de/pipermail/linux/attachments/20040111/46ee46b9/attachment.bin>
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname : firewall.conf
Dateityp : application/x-shellscript
Dateigröße : 727 bytes
Beschreibung: nicht verfügbar
URL : <http://mailman.mylinuxtime.de/pipermail/linux/attachments/20040111/46ee46b9/attachment-0001.bin>
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname : port-forwarding
Dateityp : application/x-shellscript
Dateigröße : 131 bytes
Beschreibung: nicht verfügbar
URL : <http://mailman.mylinuxtime.de/pipermail/linux/attachments/20040111/46ee46b9/attachment-0002.bin>
Mehr Informationen über die Mailingliste linux