sslug-teknik team mailing list archive

Thread
Date

Re: (iptables) firewall opsætning, herunder ip'ere i DMZ

To: sslug-teknik@xxxxxxxx
From: Emil S Hansen <esh@xxxxxxxxxxxxx>
Date: Thu, 20 Jul 2000 13:40:11 +0200
Delivered-to: mailing list sslug-teknik@xxxxxxxx
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm
Sender: esh

Lasse Wieslander wrote:
> - bortset fra at jeg bliver nød til at mappe en port til en notesserver
> (er det totalt hul i hovedet, ville det være smartere at sætte den i
> dmz'en selvom det medfører ekstremt meget trafik gennem firewallen - og
> at vi iøvrigt gerne vil have denne sikret mest muligt.)

DMZ, helt sikkert.

> I DMZ'en er jeg meget i tvivl om jeg skal bruge offentlige iperer (routet
> og filtreret gennem firewallen) eller private (der så bliver mappet i
> firewallen).

Det er forskelligt og kommer an på hvilke services du skal køre fra din
DMZ, hvis det er ikke er FTP så vil jeg sige, at mapping burde kunne
gøre det.

> Hvad gør man normalt ??
> Og hvis man har private ip'ere, skal de så mappes til samme ip ind og ud,
> eller kan man godt opsætte dem som en normal masqerade via firewallen, og
> bare portmappe de indgåenede forbindelser ???

Jeg ville nøjes med en simpel portmapping. Og tag lige et kig på
IP-Aliasing (Flere IPere per interface).
 
> jeg regner igen med at tillade alt ud, men kun bestemte port/ip
> kombinationer ind...

Klogt.

-- 
Best Regards
Emil S Hansen - esh@xxxxxxxxxxxxx - ESH12-DK
System Manager, Sophistic Systems - www.sophistic.com
BTW: Jeg leder efter en lejlighed i Kbh. området

References

(iptables) firewall opsætning, herunder ip'ere i DMZ
From: Lasse Wieslander, 2000-07-20