sslug-teknik team mailing list archive

Thread
Date

Re: Routing

To: sslug-teknik@xxxxxxxx
From: "Palle Lyckegaard" <PalleLyckegaard@xxxxxxxxxx>
Date: Sun, 22 Apr 2001 21:18:41 +0200
Delivered-to: mailing list sslug-teknik@xxxxxxxx
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm
Newsgroups: sslug.teknik
Organization: SSLUG
User-agent: Pan/0.9.2 (Unix)

In article <200104211339.f3LDdTb01681@xxxxxxxxxxxxxx>, "Rune Tønnesen"
<runet@xxxxxxxxx> wrote:

> Jeg har gjort netbeskrivelsen lidt mere detaljeret. I håb om at det vil
> gøre  alt klart
> 
> 
> Internet
>   |
> router
> 195.231.172.1/255.255.255.224
>   |
>   |
> srv1-3
> 195.231.172.2-4/255.255.255.224
> 192.168.0.1-3/255.255.255.0

Forslag:

    |
    |
  Internet router
    |
    |
  FW Linux-maskine m/iptables (kerne 2.4.x) ------ DMZ med srv 1-3
    |
    |
    |
   Dit interne net (192.168.0.x/24)

Du skal altså finde en ny lille maskine som firewall - den skal have tre
netkort (Internet, DMZ, Interne net)

Lav derefter flg:
- SNAT på FW så alle requests indefra bliver skjult bag een adresse
- DNAT på de originale 195.231.172.2-4/255.255.255.224 adresser så de
NAT'es til DMZ-adresserne
- Lav tilpassede filter-regler så kun den trafik du ønsker kan sendes,
f.eks. WEB, MAIL, NEWS

Du opnår:
Maksimal sikkerhed - du styrer ALT på een og samme maskine, nemlig den
nye FW.

Håber du kan bruge det...

mvh. Palle


   



>   |
>   |
> win95 klient
> 192.168.0.15/255.255.255.0

References

Re: Routing
From: Rune T�en, 2001-04-21