sslug-teknik team mailing list archive

Thread
Date

Re: ADSL

To: sslug-teknik@xxxxxxxx
From: Bjarke Bruun <bbj@xxxxxxxxx>
Date: Tue, 01 Aug 2000 18:08:54 +0200
Delivered-to: mailing list sslug-teknik@xxxxxxxx
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm
Sender: bogart@xxxxxxxxxxxxxxxx

Anders M wrote:
> 
> Hejsa
> Jeg skal muligvis hjælpe et firma med at opsætte en linuxserver.
> Deres behov for fast linie er ikke så stor at der skal investeres i andet end ADSL. Her tror jeg valget falder på WOL.
> Men hvordan skal sådan noget opsættes?
> Jeg har selv en ide, men ret mig lige hvis jeg tager fejl:
> 
> Routeren sættes først. Denne har en ip´og kobles til en switch (eller bare hub).

Hvis linuxboxen skal fungere som firewall skal den i linuxboxens netkort
nr. 1
og firmaets switch i nr. 2. Dette giver en således opsætning

  ADSLRouter -> Linux -> Intranet

> Linux serveren, som skal køre mail, dns og www, sættes til hubben og gives blot routerens ip, som gateway.

ADSLRouteren skal have et fast ipnummer således at folk udefra kan finde
den - routeren NAT'er selv til netværket der sidder bag ved den således
at Linuxboxen svare på de porte den skal (http,ftp,mail,osv.) på netkort
nr.1 som sidder på et 192.168.1. netværk

> De andre maskiner på nettet sættes så blot til at bruge routeren som gateway.

Linuxboxen skal sættes op som masqurading firewall og intranettet skal
benytte boxens netkort nr.2 som gateway.

> Men hvordan ordnes sådan noget som firewalls så? Hvordan kan man give andre udefra adgang til ens mailserver og www server?

Du skal have ip_forward slået til i kernen (er slået til i 2.2.x
kernerne svjv) derefter skal du sætte ipchains til at masqurade alt hvad
der kommer fra det net som netkort nr.2 sidder på til netkort nr.1 - du
kan også sætte ipchains op til at blokerer al trafik der kommer ind på
netkort nr.1 minus de porte der skal til for at køre www,mail osv. (lige
komplext nok til at fortælle hurtigt 
her)

Det er en "standard" mini firewall/masqurading netværk der for det meste
kun kræver vedligeholdelse af fiewallen i linuxboxen.

Der står mere omkring dette på www.sslug.dk/sikkerhed

-- 
Bjarke Bruun - E-mail: bbj@xxxxxxxxx http://linux.hhknet.dk
   __
  / /  (_)__  __ ____  __
 / /__/ / _ \/ // /\ \/ /  . . .  t h e   c h o i c e   o f   a
/____/_/_//_/\_,_/ /_/\_\              G N U   g e n e r a t i o n . . .

Follow ups

Re: ADSL
From: Anders M, 2000-08-01

References

ADSL
From: Anders M, 2000-08-01