© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
As Samer, Michael, IN wrote:
> nun stehe ich vor der Wahl meines Routingprogrammes.
Eher nicht. ;-)
Ein ,,Routingprogramm'' ist in landläufiger Auffassung eher ein
routing daemon, also ein Gerät, was Routingprotokolle spricht (RIP,
OSPF, BGP). Beispiele der Zunft sind routed oder GateD.
`routing' selbst bezeichnet dabei den Vorgang, Pakete von einem
Interface zu einem anderen (oder auch wieder zu demselben)
weiterzuleiten, exakter ist das eigentlich `packet forwarding' (sysctl
net.inet.ip.forwarding). Cisco nennt das physische Weiterleiten
`switching' und bezeichnet mit `routing' das Verwalten der
Routingtabelle (also ungefähr das, was besagte routing daemons tun,
plus statisches Routing).
Du suchst ein packet filter.
> Mein Ziel ist es nur die
> notwendigen Ports freizugeben
Das wollen sie alle. :-)
Die meistens größte Hürde ist dabei die Konfiguration von (client-)
FTP, dieweil FTP Sekundärverbindungen benutzt, die auf dem primären
Kanal (control channel) ausgehandelt werden. Du mußt entweder sehr
große Portbereiche freischalten, was den Sinn eines packet filters
fast wieder zunichte macht. Alternative ist, den FTP control channel
mitzulesen und die Filterregeln dynamisch zu beeinflussen, dazu habe
ich heute in de.comp.os.unix.bsd schon was geschrieben. Von den
mitgelieferten Paketfiltern macht das IMHO bislang niemand, aber man
kann sie erweitern (und wir haben einen Prototypen in der Firma...).
> dem Rehcner wird proxy, mail, irc, ftpd und so gefahren.
Ach ja, IRC benutzt auch Sekundärverbindungen. Wofür man diese
Spielerei hintere einem Firewall braucht, ist mir unerklärlich. ;-)
> P.S.: Erstaunlich was man mit einem Speilzeug wie dem Libretto alles
> machen kann!
Naja, bißchen mehr als ein Spielzeug ist es schon, ja, nettes Teil.
-- cheers, J"org .-.-. --... ...-- -.. . DL8DTL http://www.sax.de/~joerg/ NIC: JW11-RIPE Never trust an operating system you don't have sources for. ;-) To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org with "unsubscribe de-bsd-questions" in the body of the messageReceived on Tue 04 Jul 2000 - 00:20:24 CEST