IP Forwarding
Stefan Ulrich Hegner
stefan at hegner-online.de
Thu Jan 2 16:46:02 CET 2003
Hi Mucki, Marcel & Liste,
Marcel Martin wrote:
> Jetzt bin ich aber platt. Normalerweise ist das nicht die richtige Art,
> IP-Pakete "weiterzuleiten". Auch wenn es funktioniert, sollte das anders
> geregelt werden, da momentan die Pakete aus dem 172.16.1-er-Netz _zweimal_
> maskiert werden (sowohl auf dem Server als auch auf dem fli4l-Router).
... und jetzt bin ich platt!
Macht das aus Sicherheitsgründen nicht vielleicht sogar viel Sinn?
Ich habe den besagten fli4l Router verbrochen und war der Meinung, daß es
gut sei, wenn dieser _nur_ die eine IP vom dahinterliegenden Server kennt.
So muß man die fli4l Kiste und den Server knacken um irgendetwas über das
dahinter liegende Netz zu erfahren. War das nicht das Printip des
doppelten Firewall?
Gruß
Stefan
--
/\_____/ "hegi" alias Stefan U. Hegner; Loehne/ Westf.; Germany \_____/\
| http://www.hegner-web.de \_/ alt. URL: http://www.cam.net.uk/home/hegi |
\ stefan at hegner-online.de / \ alt. mail: Stefan.Hegner at home.cam.net.uk /
More information about the Linux
mailing list