DNS
Wichtig zum Nachschauen ist auf jeden Fall /etc/bind
Hardware/Betriebsystem
- Alix 2d13 mit 8Gb CF Karte
- Debian squeeze mit einigen Modifikation um auf einem Read-Only Rootfilesystem zu laufen.
2 der 3 Ethernetinterfacese hängen in den VLANs lan und public
Konfiguration
Firewall und NAT
Die Firewall wird über den Script rhwall konfiguriert. Dieser lädt die Datei /etc/network/firewall.sh die die 4 Funktion ipv4_up, ipv4_down, ipv6_up and ipv6_down definieren muss. rhwall kann mit up, down oder reload aufgerufen werden. up und down werden von einem Initscript beim Booten und herunterfahren verwendet. reload versucht die neuen Regeln zu laden und im Falle eines Fehlers werden die Alten wiederhergestellt. Nachdem die neuen Regeln installiert wurden wartet das Script 20 Sekunden auf eine Bestätigung und im Falle des Ausbleibens dieser Bestätigung werden die alten Regeln wiederhergestellt. Dies soll verhindern das man nach einer falschen Konfiguration den Gateway nicht mehr erreichen kann.
DHCP-Server
tba..
NTP-Server
tba..
Boot Server (TFTP)
tba..