pptp (AON) - firewall

Das Forum fĂĽr den Linux-Pinguin - auch andere Unix-Derivate (*BSD, (Open)Solaris, Apple's Darwin / MacOS X, ...) sind hier willkommen!
Forumsregeln
Das Forum fĂĽr den Linux-Pinguin - auch andere Unix-Derivate (*BSD, (Open)Solaris, Apple's Darwin / MacOS X, ...) sind hier willkommen!

pptp (AON) - firewall

Beitragvon hubg » Mo 07 Jun, 2010 15:08

Hi,
ich habe ein Verständnisproblem mit der Einwahl bei AON und dem Einrichten einer Firewall, ich hoffe Ihr könnt mir helfen.
Ich hab einen Debian Server, mit eth0 - 10.0.0.1 der sich mit Speedtouch Modem (10.0.0.138) im Singleusermode bei der Telekom einwählt.
Dadurch habe ich ein Interface ppp0 mit öffentlicher IP.

Meine Frage bezieht sich jetzt auf die Einstellung der Firewall.
MuĂź ich die Firewall auf eth0 und ppp0 setzen, oder reicht es bei ppp0?
(Speedtouch Firewall ist auf transparent gesetzt).
hubg
Neu im Board
Neu im Board
 
Beiträge: 4
Registriert: Fr 23 Okt, 2009 10:13

Re: pptp (AON) - firewall

Beitragvon Stefan Hedenig » Mo 07 Jun, 2010 16:22

IMHO gehören deine FW regeln aufs ppp0, da du am eth0 nämlich nur GRE packerln sehen wirst :)
Stefan Hedenig
Advanced Profi-User
Advanced Profi-User
 
Beiträge: 2246
Registriert: Fr 18 Jul, 2003 05:50
Wohnort: Klagenfurt

Re: pptp (AON) - firewall

Beitragvon hubg » Mo 07 Jun, 2010 16:25

Danke fĂĽr die rasche Antwort.

Heißt das, daß über GRE keine gefahr besteht da nur die "Verbindung" zu ppp0 möglich ist?
hubg
Neu im Board
Neu im Board
 
Beiträge: 4
Registriert: Fr 23 Okt, 2009 10:13

Re: pptp (AON) - firewall

Beitragvon Stefan Hedenig » Mo 07 Jun, 2010 16:33

Sagen wir so - du transportierst des ppp0 in GRE packerln verkapselt ĂĽbers eth0 drĂĽber. Stells dir wie ein Paket (GRE) vor wo dein Weihnachtsgeschenk (ppp0) drin ist das dir dein Modem schenkt.

firewall regeln auf eth0 bringen dir deswegen genau nĂĽsse weil die firewall nicht in GRE reinschauen kann. Stell dir eth0 wie die Post vor - die transportiert dein Paket mit dem Weihnachtsgeschenk drinnen vom Modem zu dir, schaut aber nicht rein :)

ergo musst du firewall regeln auf ppp0 setzen, weil du nur dort den traffic sehen kannst. Auf eth0 brauchst du keine regeln im zusammenhang mit dem internetzugang setzen.
Stefan Hedenig
Advanced Profi-User
Advanced Profi-User
 
Beiträge: 2246
Registriert: Fr 18 Jul, 2003 05:50
Wohnort: Klagenfurt


ZurĂĽck zu LINUX & UNIX-DERIVATE

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 17 Gäste