Vraag & Antwoord

Beveiliging & privacy

firewallscript met iptables en DMZ

Anoniem
[DarthV]
1 antwoord
  • Dag Iedereen,

    Ik ben bezig met een firewallscript voor een firewall
    outer
    met een DMZ. In de DMZ draait een webserver en een ftpserver.
    Vanaf FW
    outer is alles te benaderen, dus fysiek is alles
    in orde. Ik gebruik als basis het firewallscript als in
    CT april 2002, Fijn filteren deel 2- mixter.

    Wie helpt mij aan een werkend script? :roll: Alle hulp is welkom!

    Groeten, W. Pathuis

    Dit is de situatie:

    Firewall/Router(FW):
    eth0: bv. 216.120.120.53 interface richting internet
    eth1: 192.168.5.1 interface richting local network
    eth2: 192.168.0.1 interface richting DMZ_webserver

    DMZ met ftpserver en webserver:
    eth0: 192.168.0.2

    Localnetwork:
    192.168.5.X

    Bedoeling van firewall
    outer script:
    - FW masquerade of natted het verkeer van het locale netwerk
    naar het internet
    - FW routeert http-verkeer van internet naar DMZ-webserver en
    verkeer terug
    - FW routeert http-verkeer van localnet naar DMZ-webserver en
    verkeer terug
    - FW routeert ftp-verkeer van internet naar DMZ-ftpserver en
    verkeer terug
    - FW routeert ftp-verkeer van localnet naar DMZ-ftpserver en
    verkeer terug
    - FW accepteert ssh verkeer van localnet naar DMZ en terug
    - FW accepteert ssh verkeer van internet naar DMZ en terug
    - FW accepteert ssh verkeer van localnet
    - FW accepteert ssh verkeer van internet
    - FW accepteert alle geopende verbindingen van binnenuit naar internet
    - Al het andere verkeer wordt niet geaccepteerd en gedropped.


Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.

Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord