[Tarnatos]

Moin Moin,

nun an der Uhrzeit kann man es schon fast erahnen, ich habe mich dazu durchgerungen einen Software Router auf basis von Fli4l 2.0.8 aufzusetzten.

Nun da der eigentliche Grund nicht der Router sondern der Packetfilter war bräuchte ich etwas Know How zur Konfiguration.

Atm. ist er so eingestellt, dass alle Ports bis auf 53 nach außen hin mit korrekter Fehlermeldung zu sind (REJECT).

Da ich aber auf einige Protokolle nicht verzichten kann, werden diese:

- FTP
- IRC
- FTP
- MSN
- real
- MMS
- h323

maskiert um trotz aktiven Packetfilter bidrirektionale Kommunikation zu bekommen.

Ebenfals benötigt der Router den Port 53 denn ich nicht schließen kann.

Nun meine 2 Fragen:

1. Muss ich den Port 53 des Router zusätzlich schützen?
1.1 Wenn ja wie wäre das möglich?
2. Was genau versteht man unter "Maskierung" was das bewirkt ist mir klar, aber die genau Funktion ist mir trotz Doku noch etwas schleierhaft.

Schon mal danke für eure Hilfe!