Ga naar inhoud

firewallscript met iptables en DMZ


anoniem

Aanbevolen berichten

Dag Iedereen, Ik ben bezig met een firewallscript voor een firewall/router met een DMZ. In de DMZ draait een webserver en een ftpserver. Vanaf FW/router is alles te benaderen, dus fysiek is alles in orde. Ik gebruik als basis het firewallscript als in CT april 2002, Fijn filteren deel 2- mixter. Wie helpt mij aan een werkend script? :roll: Alle hulp is welkom! Groeten, W. Pathuis Dit is de situatie: Firewall/Router(FW): eth0: bv. 216.120.120.53 interface richting internet eth1: 192.168.5.1 interface richting local network eth2: 192.168.0.1 interface richting DMZ_webserver DMZ met ftpserver en webserver: eth0: 192.168.0.2 Localnetwork: 192.168.5.X Bedoeling van firewall/router script: - FW masquerade of natted het verkeer van het locale netwerk naar het internet - FW routeert http-verkeer van internet naar DMZ-webserver en verkeer terug - FW routeert http-verkeer van localnet naar DMZ-webserver en verkeer terug - FW routeert ftp-verkeer van internet naar DMZ-ftpserver en verkeer terug - FW routeert ftp-verkeer van localnet naar DMZ-ftpserver en verkeer terug - FW accepteert ssh verkeer van localnet naar DMZ en terug - FW accepteert ssh verkeer van internet naar DMZ en terug - FW accepteert ssh verkeer van localnet - FW accepteert ssh verkeer van internet - FW accepteert alle geopende verbindingen van binnenuit naar internet - Al het andere verkeer wordt niet geaccepteerd en gedropped. [size=18:1c9e6135e2][/size:1c9e6135e2]
Link naar reactie

Om een reactie te plaatsen, moet je eerst inloggen

Gast
Reageer op dit topic

×   Geplakt als verrijkte tekst.   Herstel opmaak

  Er zijn maximaal 75 emoji toegestaan.

×   Je link werd automatisch ingevoegd.   Tonen als normale link

×   Je vorige inhoud werd hersteld.   Leeg de tekstverwerker

×   Je kunt afbeeldingen niet direct plakken. Upload of voeg afbeeldingen vanaf een URL in

×
×
  • Nieuwe aanmaken...