← Back to team overview

sslug-teknik team mailing list archive

  1. sslug-teknik team
  2. Mailing list archive
  3. Message #01589

RE: Organisering af firewall/webserver - hvordan?

  Thread PreviousDate PreviousThread Next 
Du kan sagtens placere webserveren bag firewallen. Det kræver blot, at du
laver noget packet filtering, fx således at al trafik mod det externe
interface på port 80 bliver routed til webserveren på det interne interface.

Det setup vi bruger på mit arbejde er, at firewallen har 3 netkort. Det ene
kort er forbundet til det externe net (internettet), kort nr. 2 er forbundet
til vores LAN, og kort nr. 3 er forbundet til et lille net som kan nås både
fra LAN og WAN, men kun på specifikke porte (det er der vi gemmer vores web
og ftp servere. 
På den måde er vi sikre på, at _intet_ trafik fra internettet bliver routed
ind på vores LAN, og webserverne har stadig en vis gavn af firewallen. Som
firewall bruger vi en 'Altavista FW 98' til DIGITAL UNIX, og det kører
smukt. Men det burde kunne gøres på samme måde med Linux og de indbyggede
firewall faciliteter. 


Mvh.
Jesper Juhl

PS. Du vil måske på sigt spare dig selv for en masse arbejde hvis du
installere en hardware watchdog i serveren (kan det ikke lade sig gøre, så
tag en software watchdog).



-----Original Message-----
From: Juri Jensen [mailto:juri_j@xxxxxxxxxx]
Sent: 4. februar 1999 16:23
To: sslug-teknik@xxxxxxxx
Subject: [TEKNIK] Organisering af firewall/webserver - hvordan?


Hej alle,

Det er lykkedes mig at "infiltrere" en produktionsskole, dvs. jeg skal
sætte deres firewall/proxy op samt deres webserver. Mit spørgsmål er så:
Skal/kan jeg placere webserveren indenfor det "sikre" net ("bag"
firewall'en)? Firewall'en skal være en kombineret proxy/firewall, så den
giver alle på det lokale net adgang til Internettet. Skolen har en direkte
512Mbs adgang til Internettet, via en router til TeleDK. Hvordan skal jeg
organisere det...?


mvh./Best regards
Juri





  Juri Jensen
--------------------------------------------------------
  Macintosh/Linux installation & administration
  Member of the worlds largest Linux User Group: SSLUG (www.sslug.dk)
  email: juri_j@xxxxxxxxxx/juri_j@xxxxxxxxx/lsys@xxxxxxxxxxxx
--------------------------------------------------------
  "Open Source: It's all about making software that doesn't suck!!"

                 		   --- Eric Raymond

Follow ups

  Thread PreviousDate PreviousThread Next