Hallo nochmal,

ich hatte mir so vorgestellt in meinem kleinen Köpfchen, dass da vielleicht iptables mit gemeint sein könnte.

Nein. "Firewall" ist ein Konzept, ein Stück beschriebenes Papier wenn du so willst. Momentan ging es (wenn ich nichts verpasst habe) um ein Masquerading-Gateway und das Für und Wider eines Paketfilters, und eine Verwirrung um den Begriff "offener Port".

In diesem Kontext meint "Portbereich offen lassen", dass man da nicht einfach alles unterbinden darf.

Das sagte ich ja. Im Normalfall musst du gar nichts unterbinden, da es keine Dienste auf dem Masquerading-Gateway

Und was ist mit dem Proxy selber? Ist das kein "Dienst"? Der wartet zwar nur auf Antworten auf die von ihm abgeschickten Requests, aber theoretisch könnte man da ja auch alles mögliche reinpacken. Stelle Dir mal vor, da schickt einer ne Seite mit 1GByte Volumen, so nach und nach. Wer weiß, welche Buffers dann überlaufen und was dann passiert?

(ggbf. mit eingebautem Proxy) gibt, die auf einem Port lauschen. Du kannst zusätzlich einen Paketfilter einsetzen um bestimmte Kommunikation zu unterbinden, aber den brauchst du nicht zwingend.

Aber noch ne ganz andere Frage:

Wieviel Speicher muss denn so ein 486er haben? Ich habe da nämlich noch zwei alte Server (SCSI mit Adaptec 1542cp) rumstehen. Handicap: die haben nur 32MB RAM und mehr geht nicht. Reicht son Teil aus, um ne Firewall aufzubauen?

Grüße aus Braunschweig
http://www.braunschweig.de/d/misc/webcam/webcam.html/

Tom