|
|
 | SW-firewalls -> port forwarding ?
Fra : graves |
Dato : 23-10-02 14:01 |
|
Findes der nogle af de gængse software baserede firewalls (zone alarm /
norton internet security) som er i stand til at re-directe inbound trafik
til en bestemt IP-adresse på mit LAN
Outbound connections skal ikke røres, der skal heller ikke blokeres ...
anyone ?
\graves
| |
 Kasper Dupont (23-10-2002)
| Kommentar
Fra : Kasper Dupont |
Dato : 23-10-02 14:51 |
|
graves wrote:
>
> Findes der nogle af de gængse software baserede firewalls (zone alarm /
> norton internet security) som er i stand til at re-directe inbound trafik
> til en bestemt IP-adresse på mit LAN
> Outbound connections skal ikke røres, der skal heller ikke blokeres ...
> anyone ?
Det kan lade sig gøre med iptables.
--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:aaarep@daimi.au.dk
Don't do this at home kids: touch -- -rf
| |
Kim Ludvigsen (23-10-2002)
| Kommentar
Fra : Kim Ludvigsen |
Dato : 23-10-02 14:56 |
|
Kasper Dupont wrote:
>
> graves wrote:
> >
> > Findes der nogle af de gængse software baserede firewalls (zone alarm /
> > norton internet security) som er i stand til at re-directe inbound trafik
> > til en bestemt IP-adresse på mit LAN
> > Outbound connections skal ikke røres, der skal heller ikke blokeres ...
> > anyone ?
>
> Det kan lade sig gøre med iptables.
Hvor henter man Windows-versionen?
--
Mvh. Kim Ludvigsen
| |
 Kasper Dupont (23-10-2002)
| Kommentar
Fra : Kasper Dupont |
Dato : 23-10-02 17:00 |
|
Kim Ludvigsen wrote:
>
> Kasper Dupont wrote:
> >
> > graves wrote:
> > >
> > > Findes der nogle af de gængse software baserede firewalls (zone alarm /
> > > norton internet security) som er i stand til at re-directe inbound trafik
> > > til en bestemt IP-adresse på mit LAN
> > > Outbound connections skal ikke røres, der skal heller ikke blokeres ...
> > > anyone ?
> >
> > Det kan lade sig gøre med iptables.
>
> Hvor henter man Windows-versionen?
Hvem har sagt noget om en Windows version? Mig bekendt
findes den kun til Linux 2.3 og fremefter.
--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:aaarep@daimi.au.dk
Don't do this at home kids: touch -- -rf
| |
Kim Ludvigsen (23-10-2002)
| Kommentar
Fra : Kim Ludvigsen |
Dato : 23-10-02 19:01 |
|
Kasper Dupont wrote:
>
> Kim Ludvigsen wrote:
> >
> > Kasper Dupont wrote:
> > >
> > > graves wrote:
> > > >
> > > > Findes der nogle af de gængse software baserede firewalls (zone alarm /
> > > > norton internet security) som er i stand til at re-directe inbound trafik
> > > > til en bestemt IP-adresse på mit LAN
> > > > Outbound connections skal ikke røres, der skal heller ikke blokeres ...
> > > > anyone ?
> > >
> > > Det kan lade sig gøre med iptables.
> >
> > Hvor henter man Windows-versionen?
>
> Hvem har sagt noget om en Windows version? Mig bekendt
> findes den kun til Linux 2.3 og fremefter.
Syntes du så selv dit svar var intelligent eller blot den mindste smule
hjælpsomt? Læs eventuelt spørgsmålet igen, inden du svarer.
--
Mvh. Kim Ludvigsen
| |
Kasper Dupont (23-10-2002)
| Kommentar
Fra : Kasper Dupont |
Dato : 23-10-02 19:21 |
|
Kim Ludvigsen wrote:
>
> Kasper Dupont wrote:
> >
> > Kim Ludvigsen wrote:
> > >
> > > Kasper Dupont wrote:
> > > >
> > > > graves wrote:
> > > > >
> > > > > Findes der nogle af de gængse software baserede firewalls (zone alarm /
> > > > > norton internet security) som er i stand til at re-directe inbound trafik
> > > > > til en bestemt IP-adresse på mit LAN
> > > > > Outbound connections skal ikke røres, der skal heller ikke blokeres ...
> > > > > anyone ?
> > > >
> > > > Det kan lade sig gøre med iptables.
> > >
> > > Hvor henter man Windows-versionen?
> >
> > Hvem har sagt noget om en Windows version? Mig bekendt
> > findes den kun til Linux 2.3 og fremefter.
>
> Syntes du så selv dit svar var intelligent eller blot den mindste smule
> hjælpsomt? Læs eventuelt spørgsmålet igen, inden du svarer.
Jeg har da læst spørgsmålet igennem, og iptables kan bestemt klare
opgaven. Hvis graves har krav ud over det nævnte, burde han have
nævnt det.
--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:aaarep@daimi.au.dk
Don't do this at home kids: touch -- -rf
| |
Kim Ludvigsen (23-10-2002)
| Kommentar
Fra : Kim Ludvigsen |
Dato : 23-10-02 19:34 |
|
Kasper Dupont wrote:
> Jeg har da læst spørgsmålet igennem, og iptables kan bestemt klare
> opgaven. Hvis graves har krav ud over det nævnte, burde han have
> nævnt det.
Det gjorde han. Det er blot dig, der ikke kan/vil forstå, det du læser.
Han skrev: "gængse software baserede firewalls (zone alarm / norton
internet security)", hvilket vist ikke ligefrem er et opfordring til at
komme med en Linux-løsning.
EOD
--
Mvh. Kim Ludvigsen
| |
Povl H. Pedersen (23-10-2002)
| Kommentar
Fra : Povl H. Pedersen |
Dato : 23-10-02 20:04 |
|
In article <3DB6EBB1.5EBF@mail.dk>, Kim Ludvigsen wrote:
> Kasper Dupont wrote:
>
>> Jeg har da læst spørgsmålet igennem, og iptables kan bestemt klare
>> opgaven. Hvis graves har krav ud over det nævnte, burde han have
>> nævnt det.
>
> Det gjorde han. Det er blot dig, der ikke kan/vil forstå, det du læser.
> Han skrev: "gængse software baserede firewalls (zone alarm / norton
> internet security)", hvilket vist ikke ligefrem er et opfordring til at
> komme med en Linux-løsning.
Det ved jeg ikke. Jeg tror at Linux som firewall er lige så gængs
som eksempelvis Zone Alarm eller Nissen.
| |
Kasper Dupont (24-10-2002)
| Kommentar
Fra : Kasper Dupont |
Dato : 24-10-02 08:04 |
|
Kim Ludvigsen wrote:
>
> Han skrev: "gængse software baserede firewalls (zone alarm / norton
> internet security)",
Det læste jeg som to eksempler på software firewalls, ikke som et
krav om at det nødvendigvis skulle være lige nøjagtig en af de to
firewalls.
> hvilket vist ikke ligefrem er et opfordring til at
> komme med en Linux-løsning.
Nej, der blev kun spurgt til firewallens funktionalitet. Og
iptables har den nødvendige funktionalitet.
--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:aaarep@daimi.au.dk
Don't do this at home kids: touch -- -rf
| |
Christian E. Lysel (23-10-2002)
| Kommentar
Fra : Christian E. Lysel |
Dato : 23-10-02 17:59 |
|
graves wrote:
> Findes der nogle af de gængse software baserede firewalls (zone alarm /
> norton internet security) som er i stand til at re-directe inbound trafik
> til en bestemt IP-adresse på mit LAN
Prøv at kik på Symantec Enterprise Firewall, Checkpoint Firewall-1,
Borderware, Stonegate, ipchains, iptables, ipf, pf, etcetera.
Men du kan nok nøjes med en portforwarder, søg på google.com
--
Christian E. Lysel, http://www.spindelnet.dk/
| |
Povl H. Pedersen (23-10-2002)
| Kommentar
Fra : Povl H. Pedersen |
Dato : 23-10-02 20:02 |
|
In article <af45b72f.0210230500.7b36832d@posting.google.com>, graves wrote:
> Findes der nogle af de gængse software baserede firewalls (zone alarm /
> norton internet security) som er i stand til at re-directe inbound trafik
> til en bestemt IP-adresse på mit LAN
> Outbound connections skal ikke røres, der skal heller ikke blokeres ...
> anyone ?
Stort set alle Linux varianter kan. Du kan evt. køre dem i VMWare.
| |
graves (24-10-2002)
| Kommentar
Fra : graves |
Dato : 24-10-02 11:02 |
|
Tak for alle svarene, - jeg har desværre ikke fundet et egnet og
overskueligt værktøj endnu, -
og til alle religionskrigerne; da jeg skrev gængse sammen med norton
og zone Alarm i parantes ... så var det underforstået (troede jeg) at
jeg kører et windowsmilø, og at det derfor er et windows produkt jeg
savnede...
Hvis jeg skal til at sætte en maskine op som skal køre linux, - skal
jeg bøvle med at sætte mig ind i hvordan linux fungerer + køb af
hardware .... Så kan jeg ærligt talt ligeså godt -tidsmæssigt, såvel
som økonomisk- købe en billig HW-firewall som kan gøre tricket..
(sonicwall/zywall whatever ... )
Mvh
Graves
| |
Lasse Reichstein Nie~ (24-10-2002)
| Kommentar
Fra : Lasse Reichstein Nie~ |
Dato : 24-10-02 14:55 |
|
graves_dk@hotmail.com (graves) writes:
> Hvis jeg skal til at sætte en maskine op som skal køre linux, - skal
> jeg bøvle med at sætte mig ind i hvordan linux fungerer + køb af
> hardware ....
Hardwaren kan jeg ikke udtale mig om, men jeg bruger en aflagt maskine
med to lavprisnetkort og en dedikeret firewall-distribution (IP-Cop),
og der behøver jeg sjældent vide noget om Linux (og nok kun fordi jeg
ikke kan lade være med at pille).
Fordelen frem for en dedikeret hardwarefirewall er at jeg kan opgradere
når jeg får lyst. Bagdelen er nok at den bruger mere strøm og larmer
lidt mere.
/L
--
Lasse Reichstein Nielsen - lrn@hotpop.com
'Faith without judgement merely degrades the spirit divine.'
| |
Arne Schwerdtfegger (24-10-2002)
| Kommentar
Fra : Arne Schwerdtfegger |
Dato : 24-10-02 15:49 |
|
graves_dk@hotmail.com (graves) wrote in news:af45b72f.0210240201.d2eac56
@posting.google.com:
> Tak for alle svarene, - jeg har desværre ikke fundet et egnet og
> overskueligt værktøj endnu
En portforwarder? netcat i openbsd-udgaven kan bounce uden det store
besvær, jeg ved dog ikke om den virker i windows.
Hvis du bare skal forwarde port a på 1.1.1.1 til port b på 2.2.2.2 så hent
wanirc.exe. Tag dig ikke af eventuelle advarsler fra inferiøre
antivirusprogrammer.
--
Knud
| |
Christian E. Lysel (24-10-2002)
| Kommentar
Fra : Christian E. Lysel |
Dato : 24-10-02 18:03 |
|
Arne Schwerdtfegger wrote:
> graves_dk@hotmail.com (graves) wrote in news:af45b72f.0210240201.d2eac56
> En portforwarder? netcat i openbsd-udgaven kan bounce uden det store
> besvær, jeg ved dog ikke om den virker i windows.
Netcat virker fint på windows, jeg bruger den selv til fejlsøgning i
mangle af bedre.
Søg på google.com
--
Christian E. Lysel, http://www.spindelnet.dk/
| |
Arne Schwerdtfegger (24-10-2002)
| Kommentar
Fra : Arne Schwerdtfegger |
Dato : 24-10-02 18:34 |
|
"Christian E. Lysel" <sunsite.dk.nntp@spindelnet.dk> wrote in
news:3DB827BC.4070205@spindelnet.dk:
> Netcat virker fint på windows, jeg bruger den selv til fejlsøgning i
> mangle af bedre.
Jeg tænkte nu på /usr/ports/net/obnc/
--
Knud
| |
|
|