• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

2 x NIC 1 x Samba ; Suse 10.0 ; was und wie ??

Q

quappe

Newbie
Hallo Linuxer,

ich habe ein Problem und bin fast am verzweifeln :-((. Trotz lesen aller Kapitel von linuxbu.ch bin ich nicht wirklich schlauer. Ich kann das Einzelwissen irgendwie nicht kombinieren ...



Mein Problem :

|----Server--------|
Internet Modem/Router eth0 eth1
<------>192.168.1.1<--->192.168.1.2 10.132.224.1
DHCP + Samba
|
+ XP Client 1
|
+ XP Client 2

Alle PC sollen nur via Linux-Firewall ins Netz dürfen (Port 80,433,110,etc). Auf dem Server würde ich gern einen Virenscanner installieren. Die PC sollen Daten auf dem Samba-Server ablegen. Samba bekomme ich bestimmt hin. Was ich nicht verstehe ist das Zusammenspiel zwischen eth0 und eth1 (Routing,Firewalling, etc). Die PC sollen quasi vor Angriffen aus dem Internet geschützt sein.

Könnte mir jemand helfen ?? Eventuell die entsprechenden config-Dateien als Muster mailen ?


vielen Dank + viele Grüße

Uwe
 
C

carsten

Guru
Hallo,

konfiguriere doch die Firewall einfach.
Externe Karte ist halt extern, interne Karte intern.
Die FW ist gut beschrieben; einfach sinnvoll parametrieren.

Grüße
 
OP
Q

quappe

Newbie
Hallo Mr. Raid,

eine Firewall ist immer gut, aber mein Problem liegt an einer
anderen Stelle.

Die XP Clients sind im 10.X Netz. Sie sehen also das 192.x Netz nicht.

Da ich den Datenfluss zwischen eth1 (internes Netz) und eth0 (Internet via Modem-Router) auf Vieren scannen möchte, muss zwischen den beiden Karten ein Proxy. Oder liege ich da falsch ??

Ich möchte die Netze quasi kapseln und über den Server nur Internet
zulassen.

Wenn ich bei eth1 die eth0 Karte als GW eintrage, kann ich den Datenstrom nicht kontrollieren oder ??

Im internen Netz soll kein HTTP-Server o.ä. laufen. Also muß eth0 das
interne Netz nicht kennen (nur für Internetweiterleitung).

Danke für die Hilfe.

viele Grüße

Uwe
 
OP
Q

quappe

Newbie
Hallo Martin Breidenbach,

der Link geht schon in die richtige Richtung :)

Meine Kombination s.O. kann ich leider nicht finden. Alle Beschreibungen
gehen von einem Server als DSL-Router aus. Diesen Modem-Router habe
ich extra. Ich glaube ich brauche den Server als Proxy. oder ???

Danke + viele Grüße

Uwe
 
Martin Breidenbach

Martin Breidenbach

Ultimate Guru
quappe schrieb:
Diesen Modem-Router habe ich extra.
Zum Vergrößern anklicken....

also sowas:

clients ------ linux mit 2 nics ----- router zum internet

?

Grundsätzlich geht das sehr ähnlich:

http://www.linux-club.de/viewtopic.php?t=25525

quappe schrieb:
Ich glaube ich brauche den Server als Proxy. oder ???
Zum Vergrößern anklicken....

Wenn Du http Traffic filtern willst dann ja. Aber einen Proxy kann man ja zusätzlich installieren und dann über Firewallregeln festlegen was über Proxy geht und was geroutet wird. Es kann dann aber erforderlich werden die Firewallregeln 'von Hand' zu stricken. Man kann dann z.B. Squid als transparent proxy einrichten so daß jeder http Traffic gefiltert wird. Mit https wird das aber schwierger (soll heißen: habe ich selber noch nicht hingekriegt ohne im Browser Squid als Proxy einzustellen).

Einen Proxy für http, smtp und pop3 mit Virenscan für Linux gibt es von F-Secure (Gatekeeper for Linux). Ist allerdings ein kommerzielles Produkt.

Ein Virenscanner für einen Mail-Relay läßt sich auch mit 'Bordmitteln' bauen (z.B. Amavis + Antivir)

Eine freie Antivirenlösung für http kenne ich nicht (lasse mich da aber gerne belehren). Du kannst das ja mal in der Squid Sektion nachfragen.
 
OP
Q

quappe

Newbie
vielen Dank für die schnellen Antworten :)

Der letzte Link war genau das Richtige. Jetzt muß ich "nur" noch rausbekommen wie die Firewall mit 2 NIC funktioniert.

Danke nochmals + viele Grüße

Uwe
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben