sslug-teknik team mailing list archive

["Lasse Wieslander" <cf_linux@xxxxxxxxxx>]

Hej Alle

Jeg skal til at opsætte en firewall med netfilters.
Jeg vil bruge den klassiske opsætning med en dmz og en sikker zone


Jeg har en C-klasse af offentlige ip'ere.

Jeg havde regnet med at køre private ip'erer på det sikrenet, og maske
dem via firewallen
Indefra kan man lave alt ud, men udefra kan der ikke kommet noget ind.
("ud" skal ses både som dmz og internettet)
- bortset fra at jeg bliver nød til at mappe en port til en notesserver
(er det totalt hul i hovedet, ville det være smartere at sætte den i
dmz'en selvom det medfører ekstremt meget trafik gennem firewallen - og
at vi iøvrigt gerne vil have denne sikret mest muligt.)


I DMZ'en er jeg meget i tvivl om jeg skal bruge offentlige iperer (routet
og filtreret gennem firewallen) eller private (der så bliver mappet i
firewallen).
Hvad gør man normalt ??
Og hvis man har private ip'ere, skal de så mappes til samme ip ind og ud,
eller kan man godt opsætte dem som en normal masqerade via firewallen, og
bare portmappe de indgåenede forbindelser ???

jeg regner igen med at tillade alt ud, men kun bestemte port/ip
kombinationer ind...


mvh
Lasse