sslug-teknik team mailing list archive

Thread
Date

SV: SV: firewall-script og lidt andet

To: <sslug-teknik@xxxxxxxx>
From: "Jan Larsen" <jan_l@xxxxxxxxxxxxxxxx>
Date: Sat, 5 Aug 2000 08:30:12 +0200
Delivered-to: mailing list sslug-teknik@xxxxxxxx
Importance: Normal
In-reply-to: <000401bffea4$561d0fa0$0a01a8c0@home>
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm

> > 3.
> > nu noget lidt andet. Jeg har tidligere spurgt hvordan man
> > skulle opsætte
> > adsl med webserver og firewall. Men jeg skal lige være sikker
> > på at jeg
> > har fået helt rigtig fat i det. Opstillingen er jeg med på:
> >
> > ADSLRouter -> Linux -> switch -> Intranet
> >
> > Men hvordan kan folk udefra så se webserven? Det er jo kun
> > ADSLrouteren,
> > der har en "rigtig" ip-adresse. Linux-maskinen har jo 2
> > private adresser
> > (en til eth0 (til routeren) og en til eth1 (til intranettet)).
> >
> Hej jeg går også med en ide omkring dette, men mi er måske
> lidt anderledes, på den måde
>
>
>  ADSLRouter -> Linux -> switch -> Intranet
>                           |
>                           ------> WWW/mail
>                           |
>                           ------> Win 2K
>
> I mit net skulle de kunne komme igemmen (linux) og
> ind til min mail og wep server (I en pcér).
> På denne måde at de må se min wep, og at
> min mail motager mail via smtp fra intranetet, da det
> er en openmail fra hp der køer.
>
> Min www/mail har ip: 192.168.1.3
> Min firewall har ip: 192.168.1.1 på indersiden
> Min firewall har ip: a.b.c.d på ydersiden (ikke lavet enu)
>
> Det ersådan at jeg får fast ip, og måske et navn på internetet.
>
>
> Det skrips jeg er ud efter er den der står i admin bogen (4.11.2.2)
>
> Så mit sp. er hvordan laver jeg det ?
> Og hvilket navn skal jeg have Ex. www.janlarsen.dk eller janlarsen.dk
>
> for at de kan komme ind i min wep og min mail ?
>
jeg har også dette problem.

Fra bigen admin.

4.11.2.4. Adgang til interne maskiner med IPMASQADM
Hvis man skal have adgang til ens maskiner bag en firewall der kører
med private adresser kan man benytte ipmasqadm og have modulet portfw.
Ipmasqadm er ikke med som standard i gængse Linux distributioner.

IPMASQADM portfw syntakser: ipmasqadm portfw -a -P PROTO -L LADDR LPORT -R
RADDR RPORT -p PREF


Hvor får jeg fat i den ?????
>
> PS: jeg håber at der er nogen der vil se på det, da jeg ikke har fådet
> nogen respons på de mail jeg har sent ud i den sener tid.
> snøft snøft :-[[
>
>
>

Follow ups

Re: SV: SV: firewall-script og lidt andet
From: Henrik St�, 2000-08-05

References

SV: firewall-script og lidt andet
From: Jan Larsen, 2000-08-05