Hallo!<br><br>Danke für den Tip mit rinetd, das scheint jetzt zu funktionieren. Man braucht noch eine virtuelle IP auf der bestehenden Netzwerkkarte dazu, das habe ich hingekriegt.<br><br>Vielleicht kurz zur Illustration, warum das Ganze (mir graust ja selber, habe die Firewall ja nicht umsonst...): Der eduhi hat ja an einigen Schulen AVD eingeführt, so auch bei uns. Es wird empfohlen, den AVD-Rechner ins interne Netz zu nehmen, um z.B. die heruntergeladenen Videos im lokalen Netz verfügbar zu machen. So weit so fein. Für das Anfordern der Videos und die Fernwartung verlangt der eduhi aber einen Zugriff von außen auf den AVD-Rechner (auch verständlich) - und damit muss ich aber eine externe IP auf einen internen Rechner legen und zwei bestimmte Ports für deren Zugriff öffnen. Bin morgen gespannt, ob's tatsächlich geht.<br><br>Liebe Grüße,<br>Erik<br><br>----- Original Message -----<br>From: "Reinhard Sepp" <reinhard.sepp.brgd@schulen.vol.at><br>To: "'Erik Diewald'" <erik.diewald@dip3.at>; <kustodenforum@ccc.at><br>Sent: Thursday, May 16, 2002 5:28 PM<br>Subject: KF: AW: Firewall unter SuSE 7.1<br><br><br>> Hallo,<br>> bin zwar kein Spezialist, habe mich mit Suse Firewall aber ein <br>> bisschen befasst. 1. mit IP-Chains ist es mir auch nicht gelungen, von <br>> draußen nach drinnen<br>zu<br>> verbinden. Für diesen Zweck gibt es ein extra Programm namens rinetd <br>> (auf der Suse CD), das tadellos funktioniert und leicht zu <br>> konfigurieren ist. Soweit ich weiß bietet aber der neue Kernel (auf <br>> Suse 8) die Möglichkeit IPTABLES statt IPCHAINS zu verwenden und die <br>> können das Weiterleiten.<br>><br>> 2. Wozu soll die Firewall überhaupt gut sein, wenn du den Angreifer <br>> absichtlich nach hinten leitest. Für Webserver etc bietet <br>> Suse-Firewall<br>die<br>> DMZ (3. Netzwerkkarte nötig)<br>><br>> viele Grüße<br>> Reinhard<br>><br>> -----Ursprüngliche Nachricht-----<br>> Von: owner-kustodenforum@ccc.at [mailto:owner-kustodenforum@ccc.at]Im<br>> Auftrag von Erik Diewald<br>> Gesendet: Donnerstag, 16. Mai 2002 13:47<br>> An: kustodenforum@ccc.at<br>> Betreff: KF: Firewall unter SuSE 7.1<br>><br>><br>> Hallo Linux-Spezialisten!<br>><br>> Ich stehe vor folgendem Problem:<br>> Ich habe mein Schulnetz mit einer "normalen" SuSE 7.1 Firewall nach <br>> außen abgeschottet. internes Netz: 192.168.1.x<br>> externes Netz: 10.10.76.x<br>> Ich möchte nun, dass die externe IP 10.10.76.234 voll auf die interne<br>> 192.168.1.253 verbunden wird.<br>> Wie kann ich das bewerkstelligen?<br>> Nachdem die 7.1er Firewall mit ipchains arbeitet, wird da wohl ein Eintrag<br>> zu setzen sein, der mir aber bislang nicht gelungen ist ;-)<br>><br>> Danke für die Hilfe,<br>> Erik Diewald<br>> Stiftergym, Linz<br>><br>> --<br>> Kustodenforum: Liste fuer den Meinungsaustausch von Kustoden an <br>> osterreichischen Schulen. Diese Liste wird vom Computer Communications <br>> Club (http://www.ccc.at) betrieben. Um sich aus der Liste austragen zu <br>> lassen, senden Sie ein<br>e-mail<br>> an majordomo@ccc.at mit dem Befehl "unsubscribe kustodenforum" im <br>> Nachrichtentext.<br>><br>><br>><br>> --<br>> Kustodenforum: Liste fuer den Meinungsaustausch von Kustoden an <br>> osterreichischen Schulen. Diese Liste wird vom Computer Communications <br>> Club (http://www.ccc.at) betrieben. Um sich aus der Liste austragen zu <br>> lassen, senden Sie ein<br>e-mail<br>> an majordomo@ccc.at mit dem Befehl "unsubscribe kustodenforum" im <br>> Nachrichtentext.<br>><br><br>--<br>Kustodenforum: Liste fuer den Meinungsaustausch von Kustoden<br>an osterreichischen Schulen.<br>Diese Liste wird vom Computer Communications Club (http://www.ccc.at) betrieben. Um sich aus der Liste austragen zu lassen, senden Sie ein e-mail an majordomo@ccc.at mit dem Befehl "unsubscribe kustodenforum" im Nachrichtentext.<br>