sslug-teknik team mailing list archive
-
sslug-teknik team
-
Mailing list archive
-
Message #35792
Re: Routing
In article <200104211339.f3LDdTb01681@xxxxxxxxxxxxxx>, "Rune Tønnesen"
<runet@xxxxxxxxx> wrote:
> Jeg har gjort netbeskrivelsen lidt mere detaljeret. I håb om at det vil
> gøre alt klart
>
>
> Internet
> |
> router
> 195.231.172.1/255.255.255.224
> |
> |
> srv1-3
> 195.231.172.2-4/255.255.255.224
> 192.168.0.1-3/255.255.255.0
Forslag:
|
|
Internet router
|
|
FW Linux-maskine m/iptables (kerne 2.4.x) ------ DMZ med srv 1-3
|
|
|
Dit interne net (192.168.0.x/24)
Du skal altså finde en ny lille maskine som firewall - den skal have tre
netkort (Internet, DMZ, Interne net)
Lav derefter flg:
- SNAT på FW så alle requests indefra bliver skjult bag een adresse
- DNAT på de originale 195.231.172.2-4/255.255.255.224 adresser så de
NAT'es til DMZ-adresserne
- Lav tilpassede filter-regler så kun den trafik du ønsker kan sendes,
f.eks. WEB, MAIL, NEWS
Du opnår:
Maksimal sikkerhed - du styrer ALT på een og samme maskine, nemlig den
nye FW.
Håber du kan bruge det...
mvh. Palle
> |
> |
> win95 klient
> 192.168.0.15/255.255.255.0
References