sslug-teknik team mailing list archive

Thread
Date

Re: (iptables) firewall opsætning, herunder ip'ere i DMZ

To: sslug-teknik@xxxxxxxx
From: "Lasse Wieslander" <cf_linux@xxxxxxxxxx>
Date: Thu, 20 Jul 2000 14:12:23 +0200
Delivered-to: mailing list sslug-teknik@xxxxxxxx
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm

>> I DMZ'en er jeg meget i tvivl om jeg skal bruge offentlige iperer
(routet
>> og filtreret gennem firewallen) eller private (der så bliver mappet i
>> firewallen).
>
>Det er forskelligt og kommer an på hvilke services du skal køre fra
din
>DMZ, hvis det er ikke er FTP så vil jeg sige, at mapping burde kunne
>gøre det.

Det vil primært være DNS og WEB samt NOTES
ftp kan måske forkomme

>
>> Hvad gør man normalt ??
>> Og hvis man har private ip'ere, skal de så mappes til samme ip ind og
ud,
>> eller kan man godt opsætte dem som en normal masqerade via firewallen,
og
>> bare portmappe de indgåenede forbindelser ???
>
>Jeg ville nøjes med en simpel portmapping. Og tag lige et kig på
>IP-Aliasing (Flere IPere per interface).

du mener for at få givet min firewall alle de ipere der skal mappes ???

Lasse

Follow ups

Re: (iptables) firewall opsætning, herunder ip'ere i DMZ
From: Emil S Hansen, 2000-07-20

References

(iptables) firewall opsætning, herunder ip'ere i DMZ
From: Lasse Wieslander, 2000-07-20
Re: (iptables) firewall opsætning, herunder ip'ere i DMZ
From: Emil S Hansen, 2000-07-20