Paketfilter als Firewall

[fenster]

Hallo Leute

Hab da ein kleines Problem (ist aber eher ein theoretisches Problem)

Und zwar
Ein Paktefilter dient als Firewall . Ein internes Netz besteht aus drei Computern mit folgenden IP
Adressen :
Computer A, IP 10.7.2.5 ; B, IP 10.7.2.7; und C IP 10.7.2.9

Welche Filterreglen müssen eingestellt sein damit die folgenden Eigenschaften
Erfüllt sind ?

1. Von jedem Rechner A,B und c aus kann man durch das WWW surfen (port 80)
2. Der Rechner A ist der e-mail Server. Nur er darf email aus dem Internet
empfangen und in das Internet Schicken (port 25).
3. Der Rechner B ist ein ftp-Server, Jedermann aus dem Internet darf von ihm
Daten laden (port 21)
4. Nur der Rechner C darf telenet-Verbindungen (port23) aufbauen und auch nur zu einem Rechnern mit der IP 132.176.*.*


Die Filterregeln sollen in einer Tabelle angegeben werden :


Ich habe da schon eine Skizze mit einer Lösung gemacht


http://www.mycgiserver.com/%7Ebasar1...t%20filter.gif


Meine Frage ist : Stimmt diese Lösung ??


Gruß
Fenster

[Dumdideldum]

Ich bin nicht wirklich bewandert in Firewalls, aber der Grundsatz:
Alles verbieten, bis auf ist der richtige Lösungsansatz.

[MANX]

Hi!

Alles verbieten und nur einzelne Dinge erlauben ist natürlich richtig.

Du vergisst:
Namensauflösung (DNS port 53) sollte auch funktionieren (sonst nix surfen ).
Für WWW würd' ich auch noch https dazunehmen.
FTP ist immer so eine Sache (musst Dich für aktives oder passives FTP entscheiden und dazuschreiben!)

Soll das dann mit iptables funktionieren?
Denn für die 10er Adressen bräuchtest Du noch Masquerading, SNAT/DNAT o.ä

Grüße

Manx

[fenster]

hallo

es handelt sich hier nur um ein theoriteisches
schulbeispiel

ich wollte nur wissen ob meine lösung auch stimmt bevor ich es abgebe ?


gruß
fenster