DNS und Gateway auf einer Maschine???

Hallo!

Ich muss für einen Testaufbau einen Linux-Server (Suse 9.1)konfigurieren.
Zu aller erst muss ein DNS-Server darauf laufen, der Einträge für Intranet-Server, FTP-Server, DB-Server usw enthält - sind aber alle im INTERNEN Netz.
Desweiteren brauch ich ne Möglichkeit Internet im internen Netz zur Verfügung zu stellen. Dabei sollen aber nur bestimmte Ports von INNEN offen sein, nämlich POP3 und SSH. D.h. jemand aus dem internen Netz darf nur über diese Ports mit dem Internet kommunizieren.

Der DNS läuft bzw. lief, ich habe dann versucht dieses routen folgendermassen zu machen: Aktivieren des IP-Forwarding unter Routing, Konfiguration der Firewall, so dass nur die benötigten Ports auf sind.
Aber dann hat er das ganze I-Net durchgeroutet und der DNS ging nciht mehr.
Kann mit jemand helfen???

Vielen Dank im voraus...

DNS müsste der Port 53 sein.
NAT müsste deaktiviert sein, da NAT alle Anfragen ablehnt die nicht vom eigenen Rechner angefordert wurden. Sonst kann schlecht von draußen der DNS-Server kontaktiert werden.

Ich würde einfach ein Modem mit Routerfunktion vorspannen. Mit diesen hat man in der Regel nach der Einrichtung keinen weiteren Aufwand, zudem wird der Gateway entlastet. Eine Fehlkonfiguration des Hardware Routers ist zudem mit Sorgfalt kaum möglich.

Wie deaktiviere ich denn NAT *g*??

Ausserdem soll der DNS-Server ja nicht von aussen erreichbar sein, sondern nur von innen.

Das mit dem Modem geht auch nicht.
Ich beziehe das I-Net direkt ausm Router.
Vom Router geht das direkt in die zweite NIC.

Die Puristen mögen mich erschlagen, aber:

DNS normal aufsetzen und zum rennen bringen
SuSEFirewall aktivieren inkl. Masquering etcpp (blos nicht diese Quick-Optionen), nach der Grundinstallation über YAST in den sysconfig-Editor gehen und unter Netzwerk/Firewall/FW2 die Einträge der Reihe nach durchgehen; mit sinnvollen Einträgen ausfüllen.
Wählen: aus dem internen Netz schützen und bei intern TCP die entsprechenden Ports freigeben und bei intern /UDP die 53 für den DNS. Gleiches fürs externe Netz

Das mal ausprobieren und dann wieder melden

carsten schrieb:

Die Puristen mögen mich erschlagen, aber:

DNS normal aufsetzen und zum rennen bringen
SuSEFirewall aktivieren inkl. Masquering etcpp (blos nicht diese Quick-Optionen), nach der Grundinstallation über YAST in den sysconfig-Editor gehen und unter Netzwerk/Firewall/FW2 die Einträge der Reihe nach durchgehen; mit sinnvollen Einträgen ausfüllen.
Wählen: aus dem internen Netz schützen und bei intern TCP die entsprechenden Ports freigeben und bei intern /UDP die 53 für den DNS. Gleiches fürs externe Netz

Das mal ausprobieren und dann wieder melden

Zum Vergrößern anklicken....

- DNS lief
- Hab ich aktiviert (Welche Quickoptionen??)
- Gib mal bitte ein Beispiel für die Einträge...

Bin leider noch nicht ganz in der Materie - halte mich aber nicht für den voll-N00b *g*

Würde es eigentlich einfacher, wenn ich das Gateway auf nen extra-Rechner mache??

Wenn ja, wie konfigurier ich dieses olle Ding...

Mein Server ist grad weit weg, aber die einzelnen Einträge sind sehr gut dokumentiert.
Intern: Schnittstellenkarte ins interne Netz, DMZ: Schnittstelle in die DMZ (z.B. für geschützen Internet-Server), Extern: Schnittstelle nach draußen (die böse!)
Für jeden Schnittstellentyp kan man angeben, was man zuläßt und der Rest ist halt gesperrt

Grüße

OK, hab mir dir Einträge grad mal angeguckt...

Kann das hier leider nicht testen, da ich im Büro bin.
Hab nur Suse aufm Lappi und mir das an geguckt. Versuchen kann ich das ja nochmal...
Oder soll ich das lieber auf 2 Rechner verteilen...??

2 Rechner ist imposanter und auch sicherer, aber es geht auch nur mit einem...

Gibts denn ein gutes (wenn möglich deutsches) Tutorial, das solche Geschichten (also das routen mit Portsperren) erklärt??

Also DNS und Internetgateway sollte schon drin sein

"Natten" sollte er auch!

Nun musst Du Dir klar werden:

Was darf wer:

Was sollen die INTERNEN auf dem Server nutzen? (in Deinem Fall DNS Port 53 UDP oder TCP - je nach dem)

Was sollen die INTERNEN im INET dürfen?! (In Deinem Fall POP3 - wie versenden die User ihre Mails? ; SSH - wirklich für alle?)

Was darf deine Firewall nach INTERN/EXTERN? (sie sollte ja wenigstens unbekannte DNS Zonen über einen weiteren DNS abfragen können)

Was darf EXTERN? (Ich hoff mal nix )

Wenn Du Dir dann klar darüber bist - bau Dir ein IPTABLES Script und gut ist- ich halte die SuSEFW2 nicht für eine Gatewayfirewall ... naja aber wie auch immer ich glaube die gesamte SuSEFW2 ist unter folgendem Link dokumentiert....


http://www.linux-club.de/viewtopic.php?t=16232