sslug-teknik team mailing list archive
-
sslug-teknik team
-
Mailing list archive
-
Message #04079
RC.FireWall Ønskes
Hej Ærede teknikerer på SSLUG (Og andre der kan hjælpe)
Da jeg ikke ønsker at skulle bruge mange timer om ugen på at geninstallere
min RedHat (Har lige været udsat for en hacket maskine) der sidder 'yderst'
på mit netværk vil jeg gerne have lidt hjælp til sikkerhed. Jeg har læst
div. HowTo's og man sider og kom meget nærmere indtil jeg fik eksempler på
en rc.firewall der virkede 99%, efter at have kørt scriptet kunne jeg
INTET.
Scenarie:
(Netværk 192.168.100.0/255.255.255.0)
|
|
(192.168.100.2/255.255.255.0)
Eliot ( Redhat 5.2 med to netkort, der Masq'er for
192.168.100.0/255.255.255.0)
(10.10.10.2/255.255.255.0)
|
|
(10.10.10.1/255.255.255.0)
Moses ( Redhat 5.2 med to netkort der skal Masq'e. for
10.10.10.1/255.255.255.0)
(212.240.60.210/255.255.255.240) (Internet IP'er)
|
|
(212.240.60.209/255.255.255.240) (Internet IP'er)
(3Com-router)
|
|
(INTERNETTET)
'Eliot' virker som den skal og den masq'er for resten af netværket med de
regler jeg har sat op.
Men kan nogen hjælpe mig med en rc.firewall med de 'rigtige'
ipfwadm-komandoer så følgende virker.
Fra internettet :
ALLE kunne læse websider der ligger 'moses'
ALLE kan sende post til moses
NAMESERVEREN skal kunne kontaktes
NOGLE subnet skal kunne FTP websider til 'moses'
NOGLE subnet skal kunne køre SSH mod 'moses'
ALT ANDET (Hvis jeg ikke har glemt nogle vigtige
services) er ikke tilladt.
Fra 'Eliot' (10.10.10.1):
ALT skulle kunne lade sig gøre til INTERNETTET
(Web/Post/Chat/News)
SSH mod 'moses'
FTP sider til 'moses'
Kan nogen hjælpe med en sådan Conf-fil.
Hans-Henrik Andresen
Follow ups
