Firewall + Nat + Dmz
Josef Varilek
varilek_freebsd at nempt.cz
Thu Aug 7 11:19:33 CEST 2003
Dobry den,
Predem se omlouvam, pravdepodobne to tu uz bylo,
ale "po castech" nikde jsem nenasel jaksi presnejsi popis reseni
a jsem z toho nejakej divokej....
Mam lokalni sit a potreboval bych ji pripojit k internetu, dale potrebuju
provozovat
email, www atd.
Neslo by to takto?
Router (FreeBSD) s 3 sitovymi rozhranimi
1) sitovka s pridelenou IP adresou od providera - Vnejsi sit
2) sitovka pro DMZ - mala "sit" fyzicky oddelena od zbytku s pocitacem pro
Mail, Www, ftp,...
3) sitovka pro vnitrni sit, na ni pripojen cely podnik.
pravidla nejak jako: z vnitrni site aby mohli z nekterych IP adres na
internet, port 80, z nekterych na ftp,
a ze vsech do DMZ na mail..
z DMZ muze pouze na inet (kdyz bude duvod - treba update sw)
z internetu nevidi vnitrni sitovku, pouze nejake otevrene porty, ktere jsou
fyzicky na PC v DMZ
preklad IP (pristup z obou podsiti na internet - 1 verejna adresa)
+ jakesi mereni provozu dle stanice
Co je lepsi? IPFilter + NAT, nebo IPFW+nat (option ipfirewall, nebo option
ipfilter)?
Problem je v tom, ze nemam kde experimentovat, az dojde na lamani chleba,
tak to musi byt prez noc nainstalovane ;-)
Neco podobneho umoznuje projekt www.netboz.org , ale to je firewall-on-cd
ja bych radsi neco normalniho
s plnou kontrolou (ten PC muze delat jeste i neco jineho - treba aktualizace
AVG)
Jeste jednou se omlouvam, ale vetsinou nachazim jen popisy jak routovat 2
site (bez NAT), a podobne,
takhle s DMZ jsem nikde popis nenasel....
Dekuji, J. Varilek
More information about the Users-l
mailing list