[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Debian Woody Router - 3 Nic's - DMZ - Routing?



N Abend

>einfach der Reihe nach ;-)
>Also, das ist nicht das Problem, einfach eintragen.

Ok :-)
Werds versuchen

>Mir ist noch nicht ganz klar, ob in der DMZ auch ein WWW-Proxy >für das LAN
soll, würde aber wohl Sinn machen.

Hmm.
Wie gesagt. Normalerweise würds sinn machen.
Aber ein LAN mit allem was es an ClientSoftware für Winows gibt.
Das würde bestimmt Ärger geben.
Socks Proxy?

Das könnte man noch weiter spielen:
Externer und interner Paketfilter.
Proxy für www und Co.

MailRelay, welches an einen internen LAN mailserver weiterleitet.

Mir gehts hauptsächlich darum, die beiden Server vom lan abzuschotten.

>Fange einfach an, und sperre mit iptables erst einmal
>alles.Gebe dann einfach die Dinge der Reihe nach frei,
>die Du brauchst, und lege vor dem
>REJECTEN immer schön eine LOG-Regel mit passendem log-prefix.

Hatte ich auch so vor.
Vermutlich mit FWbuilder (jetzt gibts wahrscheinlich gleich haue von den
Profis).

Gruß

Matthias



Reply to: