www server za firewallem?
Borek Lupoměský
borekl na volny.cz
Pátek Březen 2 09:14:06 CET 2001
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
On Wed, 28 Feb 2001, Matthews wrote:
M> Dobry den,
M>
M> chtel bych se zeptat, jak nejlip resit situaci, kdy mam linuxovy stroj
M> na siti za firewallem a chtel bych, aby apache server na tomhle compu
M> byl pristupnej z venku. A samozrejme tak, aby nebyla (prilis ;-)
M> ohrozena bezpecnost site... Mam jen matne povedomi, ze se to resi pres
M> IP maskaradu ci IP tunneling, ale moc se v tom nevyznam. Poradi nekdo?
Na cem zalezi predevsim je, jakou moznost konfigurace mate na tom
firewallu. Tzn. jestli mate moznost menit jeho nastaveni a jaka je to
platforma.
Pokud je to Linux muzete mu priradit vnejsi IP adresu a Linuxove FW
provadet preklad adres (NAT, nezamenovat s maskaradou). Tohle reseni
neni zrovna moc bezpecne, protoze pokud vam ten pocitac nekdo hackne,
tak uz ma pristup do vnitrni site.
Dalsi moznost je presmerovat port 80 na firewallu na ten WWW
server. O bezpecnosti potom plati totez, co v pripade NATu.
Bye Borek
- --
=====================================================================
BOREK LUPOMESKY Usti nad Labem, Czech Republic, Europe
WWW: http://www.volny.cz/borekl/ PGP keyid: B6A06AEB
==========[ MIME/ISO-8859-2 & PGP encrypted mail welcome ]===========
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.0.1 (GNU/Linux)
Comment: Get GPG key at http://www.volny.cz/borekl/pgp.txt
iD8DBQE6n1ZRA6dWI7agausRAhMIAKC0b1ImXdJN4VH1+5BgV/um3DP+ogCeOdPh
+9Ngg6chvDftpfyVwpIVNjQ=
=8jMm
-----END PGP SIGNATURE-----
Další informace o konferenci Linux