/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
SW-firewalls -> port forwarding ?
Fra : graves


Dato : 23-10-02 14:01

Findes der nogle af de gængse software baserede firewalls (zone alarm /
norton internet security) som er i stand til at re-directe inbound trafik
til en bestemt IP-adresse på mit LAN
Outbound connections skal ikke røres, der skal heller ikke blokeres ...
anyone ?

\graves

 
 
Kasper Dupont (23-10-2002)
Kommentar
Fra : Kasper Dupont


Dato : 23-10-02 14:51

graves wrote:
>
> Findes der nogle af de gængse software baserede firewalls (zone alarm /
> norton internet security) som er i stand til at re-directe inbound trafik
> til en bestemt IP-adresse på mit LAN
> Outbound connections skal ikke røres, der skal heller ikke blokeres ...
> anyone ?

Det kan lade sig gøre med iptables.

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:aaarep@daimi.au.dk
Don't do this at home kids: touch -- -rf

Kim Ludvigsen (23-10-2002)
Kommentar
Fra : Kim Ludvigsen


Dato : 23-10-02 14:56

Kasper Dupont wrote:
>
> graves wrote:
> >
> > Findes der nogle af de gængse software baserede firewalls (zone alarm /
> > norton internet security) som er i stand til at re-directe inbound trafik
> > til en bestemt IP-adresse på mit LAN
> > Outbound connections skal ikke røres, der skal heller ikke blokeres ...
> > anyone ?
>
> Det kan lade sig gøre med iptables.

Hvor henter man Windows-versionen?

--
Mvh. Kim Ludvigsen


Kasper Dupont (23-10-2002)
Kommentar
Fra : Kasper Dupont


Dato : 23-10-02 17:00

Kim Ludvigsen wrote:
>
> Kasper Dupont wrote:
> >
> > graves wrote:
> > >
> > > Findes der nogle af de gængse software baserede firewalls (zone alarm /
> > > norton internet security) som er i stand til at re-directe inbound trafik
> > > til en bestemt IP-adresse på mit LAN
> > > Outbound connections skal ikke røres, der skal heller ikke blokeres ...
> > > anyone ?
> >
> > Det kan lade sig gøre med iptables.
>
> Hvor henter man Windows-versionen?

Hvem har sagt noget om en Windows version? Mig bekendt
findes den kun til Linux 2.3 og fremefter.

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:aaarep@daimi.au.dk
Don't do this at home kids: touch -- -rf

Kim Ludvigsen (23-10-2002)
Kommentar
Fra : Kim Ludvigsen


Dato : 23-10-02 19:01

Kasper Dupont wrote:
>
> Kim Ludvigsen wrote:
> >
> > Kasper Dupont wrote:
> > >
> > > graves wrote:
> > > >
> > > > Findes der nogle af de gængse software baserede firewalls (zone alarm /
> > > > norton internet security) som er i stand til at re-directe inbound trafik
> > > > til en bestemt IP-adresse på mit LAN
> > > > Outbound connections skal ikke røres, der skal heller ikke blokeres ...
> > > > anyone ?
> > >
> > > Det kan lade sig gøre med iptables.
> >
> > Hvor henter man Windows-versionen?
>
> Hvem har sagt noget om en Windows version? Mig bekendt
> findes den kun til Linux 2.3 og fremefter.

Syntes du så selv dit svar var intelligent eller blot den mindste smule
hjælpsomt? Læs eventuelt spørgsmålet igen, inden du svarer.

--
Mvh. Kim Ludvigsen

Kasper Dupont (23-10-2002)
Kommentar
Fra : Kasper Dupont


Dato : 23-10-02 19:21

Kim Ludvigsen wrote:
>
> Kasper Dupont wrote:
> >
> > Kim Ludvigsen wrote:
> > >
> > > Kasper Dupont wrote:
> > > >
> > > > graves wrote:
> > > > >
> > > > > Findes der nogle af de gængse software baserede firewalls (zone alarm /
> > > > > norton internet security) som er i stand til at re-directe inbound trafik
> > > > > til en bestemt IP-adresse på mit LAN
> > > > > Outbound connections skal ikke røres, der skal heller ikke blokeres ...
> > > > > anyone ?
> > > >
> > > > Det kan lade sig gøre med iptables.
> > >
> > > Hvor henter man Windows-versionen?
> >
> > Hvem har sagt noget om en Windows version? Mig bekendt
> > findes den kun til Linux 2.3 og fremefter.
>
> Syntes du så selv dit svar var intelligent eller blot den mindste smule
> hjælpsomt? Læs eventuelt spørgsmålet igen, inden du svarer.

Jeg har da læst spørgsmålet igennem, og iptables kan bestemt klare
opgaven. Hvis graves har krav ud over det nævnte, burde han have
nævnt det.

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:aaarep@daimi.au.dk
Don't do this at home kids: touch -- -rf

Kim Ludvigsen (23-10-2002)
Kommentar
Fra : Kim Ludvigsen


Dato : 23-10-02 19:34

Kasper Dupont wrote:

> Jeg har da læst spørgsmålet igennem, og iptables kan bestemt klare
> opgaven. Hvis graves har krav ud over det nævnte, burde han have
> nævnt det.

Det gjorde han. Det er blot dig, der ikke kan/vil forstå, det du læser.
Han skrev: "gængse software baserede firewalls (zone alarm / norton
internet security)", hvilket vist ikke ligefrem er et opfordring til at
komme med en Linux-løsning.

EOD

--
Mvh. Kim Ludvigsen

Povl H. Pedersen (23-10-2002)
Kommentar
Fra : Povl H. Pedersen


Dato : 23-10-02 20:04

In article <3DB6EBB1.5EBF@mail.dk>, Kim Ludvigsen wrote:
> Kasper Dupont wrote:
>
>> Jeg har da læst spørgsmålet igennem, og iptables kan bestemt klare
>> opgaven. Hvis graves har krav ud over det nævnte, burde han have
>> nævnt det.
>
> Det gjorde han. Det er blot dig, der ikke kan/vil forstå, det du læser.
> Han skrev: "gængse software baserede firewalls (zone alarm / norton
> internet security)", hvilket vist ikke ligefrem er et opfordring til at
> komme med en Linux-løsning.

Det ved jeg ikke. Jeg tror at Linux som firewall er lige så gængs
som eksempelvis Zone Alarm eller Nissen.

Kasper Dupont (24-10-2002)
Kommentar
Fra : Kasper Dupont


Dato : 24-10-02 08:04

Kim Ludvigsen wrote:
>
> Han skrev: "gængse software baserede firewalls (zone alarm / norton
> internet security)",

Det læste jeg som to eksempler på software firewalls, ikke som et
krav om at det nødvendigvis skulle være lige nøjagtig en af de to
firewalls.

> hvilket vist ikke ligefrem er et opfordring til at
> komme med en Linux-løsning.

Nej, der blev kun spurgt til firewallens funktionalitet. Og
iptables har den nødvendige funktionalitet.

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:aaarep@daimi.au.dk
Don't do this at home kids: touch -- -rf

Christian E. Lysel (23-10-2002)
Kommentar
Fra : Christian E. Lysel


Dato : 23-10-02 17:59

graves wrote:
> Findes der nogle af de gængse software baserede firewalls (zone alarm /
> norton internet security) som er i stand til at re-directe inbound trafik
> til en bestemt IP-adresse på mit LAN

Prøv at kik på Symantec Enterprise Firewall, Checkpoint Firewall-1,
Borderware, Stonegate, ipchains, iptables, ipf, pf, etcetera.

Men du kan nok nøjes med en portforwarder, søg på google.com

--
Christian E. Lysel, http://www.spindelnet.dk/


Povl H. Pedersen (23-10-2002)
Kommentar
Fra : Povl H. Pedersen


Dato : 23-10-02 20:02

In article <af45b72f.0210230500.7b36832d@posting.google.com>, graves wrote:
> Findes der nogle af de gængse software baserede firewalls (zone alarm /
> norton internet security) som er i stand til at re-directe inbound trafik
> til en bestemt IP-adresse på mit LAN
> Outbound connections skal ikke røres, der skal heller ikke blokeres ...
> anyone ?

Stort set alle Linux varianter kan. Du kan evt. køre dem i VMWare.

graves (24-10-2002)
Kommentar
Fra : graves


Dato : 24-10-02 11:02

Tak for alle svarene, - jeg har desværre ikke fundet et egnet og
overskueligt værktøj endnu, -
og til alle religionskrigerne; da jeg skrev gængse sammen med norton
og zone Alarm i parantes ... så var det underforstået (troede jeg) at
jeg kører et windowsmilø, og at det derfor er et windows produkt jeg
savnede...

Hvis jeg skal til at sætte en maskine op som skal køre linux, - skal
jeg bøvle med at sætte mig ind i hvordan linux fungerer + køb af
hardware .... Så kan jeg ærligt talt ligeså godt -tidsmæssigt, såvel
som økonomisk- købe en billig HW-firewall som kan gøre tricket..
(sonicwall/zywall whatever ... )
Mvh
Graves

Lasse Reichstein Nie~ (24-10-2002)
Kommentar
Fra : Lasse Reichstein Nie~


Dato : 24-10-02 14:55

graves_dk@hotmail.com (graves) writes:

> Hvis jeg skal til at sætte en maskine op som skal køre linux, - skal
> jeg bøvle med at sætte mig ind i hvordan linux fungerer + køb af
> hardware ....

Hardwaren kan jeg ikke udtale mig om, men jeg bruger en aflagt maskine
med to lavprisnetkort og en dedikeret firewall-distribution (IP-Cop),
og der behøver jeg sjældent vide noget om Linux (og nok kun fordi jeg
ikke kan lade være med at pille).

Fordelen frem for en dedikeret hardwarefirewall er at jeg kan opgradere
når jeg får lyst. Bagdelen er nok at den bruger mere strøm og larmer
lidt mere.

/L
--
Lasse Reichstein Nielsen - lrn@hotpop.com
'Faith without judgement merely degrades the spirit divine.'

Arne Schwerdtfegger (24-10-2002)
Kommentar
Fra : Arne Schwerdtfegger


Dato : 24-10-02 15:49

graves_dk@hotmail.com (graves) wrote in news:af45b72f.0210240201.d2eac56
@posting.google.com:

> Tak for alle svarene, - jeg har desværre ikke fundet et egnet og
> overskueligt værktøj endnu

En portforwarder? netcat i openbsd-udgaven kan bounce uden det store
besvær, jeg ved dog ikke om den virker i windows.
Hvis du bare skal forwarde port a på 1.1.1.1 til port b på 2.2.2.2 så hent
wanirc.exe. Tag dig ikke af eventuelle advarsler fra inferiøre
antivirusprogrammer.

--
Knud

Christian E. Lysel (24-10-2002)
Kommentar
Fra : Christian E. Lysel


Dato : 24-10-02 18:03

Arne Schwerdtfegger wrote:
> graves_dk@hotmail.com (graves) wrote in news:af45b72f.0210240201.d2eac56
> En portforwarder? netcat i openbsd-udgaven kan bounce uden det store
> besvær, jeg ved dog ikke om den virker i windows.

Netcat virker fint på windows, jeg bruger den selv til fejlsøgning i
mangle af bedre.

Søg på google.com


--
Christian E. Lysel, http://www.spindelnet.dk/


Arne Schwerdtfegger (24-10-2002)
Kommentar
Fra : Arne Schwerdtfegger


Dato : 24-10-02 18:34

"Christian E. Lysel" <sunsite.dk.nntp@spindelnet.dk> wrote in
news:3DB827BC.4070205@spindelnet.dk:
> Netcat virker fint på windows, jeg bruger den selv til fejlsøgning i
> mangle af bedre.

Jeg tænkte nu på /usr/ports/net/obnc/

--
Knud

Søg
Reklame
Statistik
Spørgsmål : 177558
Tips : 31968
Nyheder : 719565
Indlæg : 6408929
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste