nastaveni firewallu
Daniel Klicka
xklid01 na sorry.vse.cz
Čtvrtek Květen 17 17:09:28 CEST 2001
Dobry den,
mam server s pevnym pripojenim k internetu. Pred neho chci umistit dalsi
pocitac jako firewall. Na tomto firewallu je eth0 s verejnou adresou
212.96.164.27 a eth0 s privatni adresou 10.192.0.70 . Server ma eth1 s
privatni adresou 10.192.0.71.
Na firewallu jsou nastavena tato pravidla:
:input ACCEPT
:forward ACCEPT
:output ACCEPT
-A input -s 0/0 -d 0/0 22 -p tcp -y -j ACCEPT
-A input -s 0/0 -d 0/0 25 -p tcp -y -j ACCEPT
-A input -s 0/0 -d 0/0 80 -p tcp -y -j ACCEPT
-A input -s 0/0 -d 0/0 -i lo -j ACCEPT
-A input -s 0/0 -d 0/0 -i eth0 -j ACCEPT
-A input -s 212.96.164.1 53 -d 0/0 -p udp -j ACCEPT
-A input -s 0/0 -d 0/0 -p tcp -y -j REJECT
-A input -s 0/0 -d 0/0 -p udp -j REJECT
A dale je povoleno ip_forwarding.
Chci, aby zvenku byl pristup pouze na sendmail, ssh a www.
Ale nevim, jak zaridit, ze pozadavky prichazejici zvenku, ktere pujdou na
eth0 firewallu se presmerovaly na eth0 serveru.
Dekuji.
--
Daniel Klicka
xklid01 na sorry.vse.cz
http://s121h10.vse.cz/dan
mail to: dannny na mindless.com
Další informace o konferenci Linux