Re: Debian Woody Router - 3 Nic's - DMZ - Routing?
am 20.02.2003, um 12:53:58 +0100 mailte Rainier Wulfcastle folgendes:
> Der Router soll 3 Netzwerkkarten erhalten:
>
> eth0 - 192.168.1.2 zum DSL Router (internet, public)
> eth1 - 192.168.2.1 zur DMZ (Server public)
> eth2 - 192.168.3.1 zum LAN (privat)
>
> Ich hab momentan nur noch das Problem, mir logisch vorstellen zu können, wie
> die Konfiguration der einzelnen Interfaces auszusehen hat.
>
> Wie kann ich 3 Karten, inkl. der Routen und Gateway in die
> /etc/network/interfaces/ eintragen?
einfach der Reihe nach ;-)
Also, das ist nicht das Problem, einfach eintragen.
>
> Der Netzwerkverkehr:
>
> Vom LAN mit GW. eth2 (192.168.3.1) in die DMZ (eth1, 192.168.2.0)
> Vom LAN mit GW eth2 (192.168.3.1) ins Internet (eth0)
> Vom Internet mit GW eth0 (192.168.1.1) in die DMZ (eth1, 192.168.2.0)
> Von der DMZ mit GW eth 1 (192.168.2.1) ins Internet (eth0)
>
> Hab schon diverse Howtos gefunden, jedoch beziehn sich die meistens auf DSL
> Router mit Dialup und Co.
Mir ist noch nicht ganz klar, ob in der DMZ auch ein WWW-Proxy für das
LAN soll, würde aber wohl Sinn machen.
Fange einfach an, und sperre mit iptables erst einmal alles. Gebe dann
einfach die Dinge der Reihe nach frei, die Du brauchst, und lege vor dem
REJECTEN immer schön eine LOG-Regel mit passendem log-prefix.
Gute Anleitungen dazu findest Du auf der netfilter-Homepage, auch ein
mitlesen der de.comp.security.firewall kann hilfreich sein.
http://www.linux-magazin.de/Artikel/ausgabe/2000/06/IPTables/iptables.html
http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.html
http://joerg.fruehbrodt.bei.t-online.de/netfilter.html
Andreas, noch keine DMZ konfiguriert habend, es aber interessant findend
;-)
--
Andreas Kretschmer (Kontakt: siehe Header)
Tel. NL Heynitz: 035242/47212
GnuPG-ID 0x3FFF606C http://wwwkeys.de.pgp.net
=== Schollglas Unternehmensgruppe ===
Reply to: