am 13.09.2005, um 7:06:05 +0200 mailte DFrenzel@netgem.de folgendes:
@all...
alsoo, es tut wieder das ich meine Logs anhand tail -f /var/log/messages habe. Jetzt ist es aber so, es ist alles ziemlich langsam in meinem Netz...
Normal, wenn Du _ALLES_, auch das erlaubte, loggst.
Ich weiss nimmer weiter, itgendwie blich ich SuSEFirewall net wirklich :-(
Ich auch nicht, kann und will dazu nix sagen, höchstens: 'hau wech die Scheiße' ;-)
Hintergrund: WIll das zwar alle Clients ins INet kommen ( über Proxy ) und nur über die Standartports und möchte auch, das ein Client ein Forwarding ( IP + Service ) bekommt...
Wenn Du also nur dem Proxy erlauben willst, ins INET zu kommen und nicht den Clients, dann mache kein NAT für die Clients. Was Du mit dem Clients vorhast, vesth ich grad nicht: er soll Zugang zu INET haben, oder aus dem NET erreichbar sein?
Hint: ich habe eine Reihe solcher Szenarien letztes Jahr zum LIT in meinen Folien erklärt. Vielleicht hilft Dir das etwas. Steht alles Online.
Andreas