Firewall im Intranet (iptables)
Hallo,
ich bin immer noch kein Firewall-Profi und suche nach einem Beispiel für
mein Intranet.
Bei meiner Recherche habe ich kein passendes Beispiel gefunden.
Ich habe einen Firewall-Rechner, der zwei Ethernet-Karten hat. Eine geht
an DSL die andere geht direkt zum Server.
Der Server wiederum hat auch zwei Ethernet-Karten. Eine geht zur
Firewall und die andere zum Switch. Vom Switch gehts an meine Rechner.
Internet -> FW dsl0 / 192.168.90.1 ->
Server 192.168.90.2 / 192.168.100.1 ->
-> Client 192.168.100.2
-> Client 192.168.100.3
-> etc.
Die Firewall routet HTTPS und SSH auf einem speziellen Port durch zum
Server - sonst nix.
Was ich suche, ist eine Firewall-Konfiguration für den Server (also
NICHT für die Firewall), der komplett im Intranet steht.
Hier möchte ich nach Bedarf Dienste verbieten oder erlauben. Zur Zeit
habe ich da ein altes restore-Script von der früheren SuSE-Firewall
laufen, daß ich nicht wirklich pflegen mag (unnötig komplex).
Vor allem möchte ich, daß der Firewall-Rechner UND die Client-Rechner
root-Mails zum Server senden können (der Server beheimatet auch einen
Postfix-Intranet-EMail-Server).
Also: hat jemand ein Beispiel Script für meine Rechner-Konstellation?
Grüße
Manfred
Reply to: