sslug-teknik team mailing list archive

[Rasmus Resen Amossen <spunk@xxxxxx>]

Her følger en række spørgsmål fra en absolut newbie inden for
systemadministration under linux:

Jeg har nogle elementære forståelsesmæssige problemer ang. firewall
politik.
For nylig har jeg sat en firewall med følgende policies op for en
virksomhed:
   input: ACCEPT
   forward: -s interne.adresser -d 0/0 -j MASQ
   forward: ACCEPT
   output: ACCEPT

Eftersom maskinerne på indersiden af firewall'en er masqueradede kan jeg
slet ikke komme på nogle situationer, hvor inputfilteret skal være andet
end ACCEPT; man kan jo ikke få fat i maskinerne på indersiden eller hur?

Jeg kan heller ikke lige forstå, hvorfor jeg ikke bare skal åbne for al
trafik i outputfilteret. Anyone?

De vil gerne have, at linuxmaskinen også fungerer som filserver, men de
vil gerne have tilgang til filerne udefra. Dette betyder vel, at denne
filserver skal sidde på ydersiden af firewallen, hvilket igen betyder at
sikkerheden ryger i bund. Er jeg gal på den?
De sidder (desværre) stadig og arbejder på win98-bokse, så jeg benytter
selvfølgelig samba. Jeg har intentioner om benytte security=user og lade
hver bruger have en konto på linuxmaskinen.
Er der nogle, der har erfaringer som jeg kunne kunne drage nytte af?

Sidst men ikke mindst vil de gerne sætte nogle forskellige servere op,
som skal kunne tilgås fra begge sider af firewallen. Hvordan bør jeg
gøre dette på snedigst mulig vis?

-- 
Rasmus Resen Amossen | stud.mat.dat at the University of Copenhagen
Jagtvej 120, 2. 239  | http://www.math.ku.dk/muh
2200 Kbh. N          | http://w1.1444.telia.com/~u144400001