Home hardware firewall

[Florian Lohoff]

On Wed, Mar 28, 2007 at 10:09:10PM +0200, frank-info at gmx.de wrote:
> seit ich DSL habe und meine Debian PCs über das Hausnetzwerk über einen 
> Speedport W501V T-Kom Router online gehen, denke ich, dass die Sicherheit 
> (Abschirmen des lokalen Netzes vom Internet, evtl. Blockieren von 
> unerwuenschter interner Kommunikation nach aussen) gelitten hat. Vorher hatte 
> ich als ISDN Router fli4l.

[...]

> Was wuerden die Netzwerkprofis mir empfehlen ?

Ich wuerde empfehlen dich mal in "NAT" bzw Masquerading einzulesen. Eine
verbindung von aussen in dein internes, geNATtetes bzw geMASQUERADEtes
Netz ist ausgeschlossen da die internen rechner keine von aussen
eindeutige IP Addresse haben. Daher ist NAT typischerweise eine
vollstaendige abkapselung des internen netzes und bedaf keiner weiteren
filterung. Traffic intern nach extern einzuschraenken mag bei der
Deutschen Bank oder Fort Knox sinn machen - Aber zuhause ? Was schwebt
dir denn so vor filtern zu wollen ?

Den einzigen grund keinen Standard-DSL-Router-of-the-day nehmen zu
wollen ist es mehr als nur eben filter und forwarding services zu bauen.
Ich habe z.b. eine normale vollstaendig Linux kiste dort stehen und habe
u.a. dort einen SAMBA Server, NFS Server, LDAP, Transparenten Proxy
(Squid) DNS, DHCP etc laufen.

Flo
-- 
Florian Lohoff                  flo at rfc822.org             +49-171-2280134
	Those who would give up a little freedom to get a little 
          security shall soon have neither - Benjamin Franklin
-------------- next part --------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 189 bytes
Desc: Digital signature
URL: <http://lug-owl.de/pipermail/linux/attachments/20070329/e0fd7923/attachment.sig>