← Back to team overview

sslug-teknik team mailing list archive

Re: Routing

 

In article <200104211339.f3LDdTb01681@xxxxxxxxxxxxxx>, "Rune Tønnesen"
<runet@xxxxxxxxx> wrote:

> Jeg har gjort netbeskrivelsen lidt mere detaljeret. I håb om at det vil
> gøre  alt klart
> 
> 
> Internet
>   |
> router
> 195.231.172.1/255.255.255.224
>   |
>   |
> srv1-3
> 195.231.172.2-4/255.255.255.224
> 192.168.0.1-3/255.255.255.0

Forslag:

    |
    |
  Internet router
    |
    |
  FW Linux-maskine m/iptables (kerne 2.4.x) ------ DMZ med srv 1-3
    |
    |
    |
   Dit interne net (192.168.0.x/24)

Du skal altså finde en ny lille maskine som firewall - den skal have tre
netkort (Internet, DMZ, Interne net)

Lav derefter flg:
- SNAT på FW så alle requests indefra bliver skjult bag een adresse
- DNAT på de originale 195.231.172.2-4/255.255.255.224 adresser så de
NAT'es til DMZ-adresserne
- Lav tilpassede filter-regler så kun den trafik du ønsker kan sendes,
f.eks. WEB, MAIL, NEWS

Du opnår:
Maksimal sikkerhed - du styrer ALT på een og samme maskine, nemlig den
nye FW.

Håber du kan bruge det...

mvh. Palle


   



>   |
>   |
> win95 klient
> 192.168.0.15/255.255.255.0


References