WCM Forum - Einzelnen Beitrag anzeigen

Sloter · 16.12.2003, 18:27

Nur ein Proxy ist auch nicht gut, wenn jemand den Router als Gateway eingibt, kann er erst raus.
IMHO würde ich mit IPTables die Ports sperren und den Router direkt am Linuxserver auf eine zweite Nic anhängen.

So kann keiner direkt den Router ansprechen und für IPTables gibts eine Menge fertige Rules im Netz.
Die Installation sollte nicht zu schwer sein.

Perfekt wäre halt ein transparenter Proxy mit Squid, spielt alles was du benötigst.

Sloter

16.12.2003, 18:27	#4
Sloter Inventar Registriert seit: 05.01.2000 Beiträge: 3.812	Nur ein Proxy ist auch nicht gut, wenn jemand den Router als Gateway eingibt, kann er erst raus. IMHO würde ich mit IPTables die Ports sperren und den Router direkt am Linuxserver auf eine zweite Nic anhängen. So kann keiner direkt den Router ansprechen und für IPTables gibts eine Menge fertige Rules im Netz. Die Installation sollte nicht zu schwer sein. Perfekt wäre halt ein transparenter Proxy mit Squid, spielt alles was du benötigst. Sloter