WCM Forum - Einzelnen Beitrag anzeigen

SNo0py · 16.07.2002, 10:13

Mein LAN im LAN hat den folgenden Aufbau:

Code:

                      *****
                     **LAN**
                      *****
                        |
                        |10MBit
                        |
                   eth0 | DHCP
   10MBit       eth2 +-----+ eth1       100MBit
     +---------------|Linux|---------------+
     |  192.168.1.10 +-----+ 192.168.1.1   |
     |                                     |
     |                                     |
     |                                     |
     | 192.168.1.11            192.168.1.2 |
 +------+                              +-------+
 |Laptop|                              |Desktop|
 +------+                              +-------+

... mit den folgenden Rechnern:

Code:

Linux:          Gentoo Linux
                Firewall, Router, Switch
                DNS, Mail, Web, FTP
                SSH, Samba, NAT...

Laptop:         Windows 98SE

Desktop:        Windows XP Pro

Die oben angeführten Dienste sollen nur für den Laptop und den Desktop erreichbar sein, von extern ist nur der Apache und Samba erreichbar, ansonsten wird alles geblockt (auch Ping!). Der Desktop und der Laptop sollen via NAT ins LAN/Internet kommen.

Konfiguration Linux-Rechner:

Code:


         IN/OUT    Source         Dest.         Port    OK/Drop
eth0:     OUT     127.0.0.1        *             *        OK
          OUT     192.168.1.*      *             *        OK
          OUT        *             *             *       Drop
          IN      172.16.1.*    172.0.0.1      80, 139    OK
          IN         *             *             *       Drop

eth1/2:   OUT     192.168.1.*   192.168.1.*      *        OK
          OUT        *             *             *       Drop
          IN      192.168.1.*      *             *        OK
          IN         *             *             *       Drop

Mit welchen Befehlen erreiche ich die oben genannte Konfiguration (iptables/route)? Ist diese Konfiguration überhaupt zu empfehlen? Gibt es Schwachstellen/Fehler?

Danke für die Hilfe,
Mike

16.07.2002, 10:13	#1
SNo0py Inventar Registriert seit: 08.02.2000 Beiträge: 1.696	Netzwerk konfigurieren... Mein LAN im LAN hat den folgenden Aufbau: Code: *** LAN * \| \|10MBit \| eth0 \| DHCP 10MBit eth2 +-----+ eth1 100MBit +---------------\|Linux\|---------------+ \| 192.168.1.10 +-----+ 192.168.1.1 \| \| \| \| \| \| \| \| 192.168.1.11 192.168.1.2 \| +------+ +-------+ \|Laptop\| \|Desktop\| +------+ +-------+ ... mit den folgenden Rechnern: Code: Linux: Gentoo Linux Firewall, Router, Switch DNS, Mail, Web, FTP SSH, Samba, NAT... Laptop: Windows 98SE Desktop: Windows XP Pro Die oben angeführten Dienste sollen nur für den Laptop und den Desktop erreichbar sein, von extern ist nur der Apache und Samba erreichbar, ansonsten wird alles geblockt (auch Ping!). Der Desktop und der Laptop sollen via NAT ins LAN/Internet kommen. Konfiguration Linux-Rechner:** Code: IN/OUT Source Dest. Port OK/Drop eth0: OUT 127.0.0.1 * * OK OUT 192.168.1.* * * OK OUT * * * Drop IN 172.16.1.* 172.0.0.1 80, 139 OK IN * * * Drop eth1/2: OUT 192.168.1.* 192.168.1.* * OK OUT * * * Drop IN 192.168.1.* * * OK IN * * * Drop Mit welchen Befehlen erreiche ich die oben genannte Konfiguration (iptables/route)? Ist diese Konfiguration überhaupt zu empfehlen? Gibt es Schwachstellen/Fehler? Danke für die Hilfe, Mike ____________________________________ Sex is like hacking. You get in, you get out, and you hope you didnt leave something behind that can be traced back to you.