Vraag & Antwoord

Beveiliging & privacy

firewallscript met iptables en DMZ

Anoniem
[DarthV]
1 antwoord
  • Dag Iedereen,

    Ik ben bezig met een firewallscript voor een firewall/router
    met een DMZ. In de DMZ draait een webserver en een ftpserver.
    Vanaf FW/router is alles te benaderen, dus fysiek is alles
    in orde. Ik gebruik als basis het firewallscript als in
    CT april 2002, Fijn filteren deel 2- mixter.

    Wie helpt mij aan een werkend script? :roll: Alle hulp is welkom!

    Groeten, W. Pathuis

    Dit is de situatie:

    Firewall/Router(FW):
    eth0: bv. 216.120.120.53 interface richting internet
    eth1: 192.168.5.1 interface richting local network
    eth2: 192.168.0.1 interface richting DMZ_webserver

    DMZ met ftpserver en webserver:
    eth0: 192.168.0.2

    Localnetwork:
    192.168.5.X

    Bedoeling van firewall/router script:
    - FW masquerade of natted het verkeer van het locale netwerk
    naar het internet
    - FW routeert http-verkeer van internet naar DMZ-webserver en
    verkeer terug
    - FW routeert http-verkeer van localnet naar DMZ-webserver en
    verkeer terug
    - FW routeert ftp-verkeer van internet naar DMZ-ftpserver en
    verkeer terug
    - FW routeert ftp-verkeer van localnet naar DMZ-ftpserver en
    verkeer terug
    - FW accepteert ssh verkeer van localnet naar DMZ en terug
    - FW accepteert ssh verkeer van internet naar DMZ en terug
    - FW accepteert ssh verkeer van localnet
    - FW accepteert ssh verkeer van internet
    - FW accepteert alle geopende verbindingen van binnenuit naar internet
    - Al het andere verkeer wordt niet geaccepteerd en gedropped.

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.