sslug-teknik team mailing list archive

Thread
Date

SV: firewall-script og lidt andet

To: <sslug-teknik@xxxxxxxx>
From: "Jan Larsen" <jan_l@xxxxxxxxxxxxxxxx>
Date: Sat, 5 Aug 2000 08:13:55 +0200
Delivered-to: mailing list sslug-teknik@xxxxxxxx
Importance: Normal
In-reply-to: <398B2CB0.68AF2F29@mobilixnet.dk>
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm

> Hejsa
> Jeg har været inde og kigge lidt på scriptene på
> www.sslug.dk/sikkerhed
> og har lige et par spørgsmål.
>
> 1.
> Hvis man vil bruge dette script på andet end ppp (fx. adsl)
> skal man så
> ikke blot ændre alle steder med ppp til eth eller det pågældende
> interface man kører internet over, hvis man skal bruge masq.?
>
> 2.
> I ipchains er det rimlig nemt at se, hvor man skal fjerne #
> for at give
> adgang til sin webserver, men hvordan gøres dette i iptables
> scriptet?
>
> 3.
> nu noget lidt andet. Jeg har tidligere spurgt hvordan man
> skulle opsætte
> adsl med webserver og firewall. Men jeg skal lige være sikker
> på at jeg
> har fået helt rigtig fat i det. Opstillingen er jeg med på:
>
> ADSLRouter -> Linux -> switch -> Intranet
>
> Men hvordan kan folk udefra så se webserven? Det er jo kun
> ADSLrouteren,
> der har en "rigtig" ip-adresse. Linux-maskinen har jo 2
> private adresser
> (en til eth0 (til routeren) og en til eth1 (til intranettet)).
>
Hej jeg går også med en ide omkring dette, men mi er måske
lidt anderledes, på den måde


 ADSLRouter -> Linux -> switch -> Intranet
                          |
                          ------> WWW/mail
                          |
                          ------> Win 2K

I mit net skulle de kunne komme igemmen (linux) og
ind til min mail og wep server (I en pcér).
På denne måde at de må se min wep, og at
min mail motager mail via smtp fra intranetet, da det
er en openmail fra hp der køer.

Min www/mail har ip: 192.168.1.3
Min firewall har ip: 192.168.1.1 på indersiden
Min firewall har ip: a.b.c.d på ydersiden (ikke lavet enu)

Det ersådan at jeg får fast ip, og måske et navn på internetet.


Det skrips jeg er ud efter er den der står i admin bogen (4.11.2.2)

Så mit sp. er hvordan laver jeg det ?
Og hvilket navn skal jeg have Ex. www.janlarsen.dk eller janlarsen.dk

for at de kan komme ind i min wep og min mail ?


MVH Jan Larsen

PS: jeg håber at der er nogen der vil se på det, da jeg ikke har fådet
nogen respons på de mail jeg har sent ud i den sener tid. snøft snøft :-[[

Follow ups

Re: SV: firewall-script og lidt andet
From: Henrik St�, 2000-08-06
SV: SV: firewall-script og lidt andet
From: Jan Larsen, 2000-08-05

References

firewall-script og lidt andet
From: Anders M, 2000-08-04