Netzwerk konfigurieren...
Mein LAN im LAN hat den folgenden Aufbau:
Code:
*****
**LAN**
*****
|
|10MBit
|
eth0 | DHCP
10MBit eth2 +-----+ eth1 100MBit
+---------------|Linux|---------------+
| 192.168.1.10 +-----+ 192.168.1.1 |
| |
| |
| |
| 192.168.1.11 192.168.1.2 |
+------+ +-------+
|Laptop| |Desktop|
+------+ +-------+
... mit den folgenden Rechnern:
Code:
Linux: Gentoo Linux
Firewall, Router, Switch
DNS, Mail, Web, FTP
SSH, Samba, NAT...
Laptop: Windows 98SE
Desktop: Windows XP Pro
Die oben angeführten Dienste sollen nur für den Laptop und den Desktop erreichbar sein, von extern ist nur der Apache und Samba erreichbar, ansonsten wird alles geblockt (auch Ping!). Der Desktop und der Laptop sollen via NAT ins LAN/Internet kommen.
Konfiguration Linux-Rechner:
Code:
IN/OUT Source Dest. Port OK/Drop
eth0: OUT 127.0.0.1 * * OK
OUT 192.168.1.* * * OK
OUT * * * Drop
IN 172.16.1.* 172.0.0.1 80, 139 OK
IN * * * Drop
eth1/2: OUT 192.168.1.* 192.168.1.* * OK
OUT * * * Drop
IN 192.168.1.* * * OK
IN * * * Drop
Mit welchen Befehlen erreiche ich die oben genannte Konfiguration (iptables/route)? Ist diese Konfiguration überhaupt zu empfehlen? Gibt es Schwachstellen/Fehler?
Danke für die Hilfe,
Mike
|
