pomoc s ipchains
Ing. Miroslav Cabarka
mirodoma na arka.sk
Čtvrtek Leden 2 13:09:04 CET 2003
vnitřní síť je dána 10.0.0.0/24 IP 10.0.0.230
venkovní síť např 200.0.0.128/29 IP 200.0.0.130
před firewallem mám router od provozovatele s adresou 200.0.0.129
ve vnitřní síti mám poštovní server např. 10.0.0.210
potřebuju se z internetu dostat na výše uvedený poštovní server
ale jak to nějak pokud možno bezpečně a striktně udělat nevím.
(napsanou poslopnost příkazů bych víc než uvítal)
---------
Zdravim,
na internete sa daju najst vzorove skripty na firewaly, viem
Vam v pripade zaujmu aj nejake vzorove poslat. Nastavenie nie je
trivialne, skuste sa pozriet na Vas firewall zvonku z internetu a
pouzite aspon skener (napriklad nmap), ci to nie je derave.
K Vasmu problemu:
to co potrebujete, sa vola portforwarding. Zabezpeci Vam to
nasledovnu funkcnost:
Paket prichadzajuci z internetu na port 25 (to je SMTP)
vonkajsieho rozhrania firewallu
bude posunuty kernelom firewallu cez vnutorne rozhranie
na port 25 stroja 10.0.0.210. Zo
stroja ...210 to vyzera, akoby firewall bol klientom a teda firewall
dostane od ...210 odpoved na ten (vysoky) port, ktory otvoril pre
toto spojenie. Firewall vie, ze vsetko prichadzajuce na tento vnutorny
port ma poslat do internetu, ako odpoved z portu 25 vonkajsieho
rozhrania.
Tolko teoria, v praxi som to nikdy nerobil, takze Vam
prikazy neviem povedat, ale najdete kopu dokumentacie v /usr/share/doc.
Ja tento problem nemam, mailovy server mi bezi na firewalle.
Prijemny den.
Miro Cabarka
Další informace o konferenci Linux