sslug-teknik team mailing list archive
-
sslug-teknik team
-
Mailing list archive
-
Message #30490
Re: beste firewall....
In <Pine.LNX.4.21.0011281245360.21157-100000@localhost.localdomain> Sune Rastad Bahn <bahn@xxxxxxxxxxxx> writes:
>On Mon, 27 Nov 2000, Emil S. Hansen wrote:
>> Sune Rastad Bahn wrote:
>> > Apropos Cisco'en; er der nogen mulighed for at sætte den op så den ikke
>> > bruger nat men bare sender alt til linuxserveren?
>> Ikke hos WOL, de understøtter ikke bridging. Nogen der ved om CC gør?
>Det er WOL jeg bruger så hvordan kan jeg sørge for at f.eks port 80 og 25
>slipper igennem routeren og ind til en passende maskine? Kan jeg sætte
>nogle statiske nat regler der f.eks. sender port 80 på den eksterne side
>til ipXXX port 80 på det interne net? Kort sagt, kan man have sin
>webserver stående bag 677'eren og samtidig have den tilgængelig udefra?
Ja. I default konfigurationen fra WOL er routeren sat op til at
udefra-kommende connections dirigeres til IP adressen 192.168.1.2
på det interne netværk.
Så hvis du har een maskine der er web- og mail-server, skal du bare
give den adressen 192.168.1.2 (og lukke af for de øvrige services).
Hvis det er flere maskiner, så må du ned og ændre nat'ing reglerne
i routeren.
Se i øvrigt Paikin's FAQ på http://www.paikin.dk/
--
Henrik Storner | "Crackers thrive on code secrecy. Cockcroaches breed
<henrik@xxxxxxxxxx> | in the dark. It's time to let the sunlight in."
|
| Eric S. Raymond, re. the Frontpage backdoor
References