Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

Anders (netwerken)

firewallscript met iptables en DMZ

Dag Iedereen, Ik ben bezig met een firewallscript voor een firewall/router met een DMZ. In de DMZ draait een webserver en een ftpserver. Vanaf FW/router is alles te benaderen, dus fysiek is alles in orde. Ik gebruik als basis het firewallscript als in CT april 2002, Fijn filteren deel 2- mixter. Wie helpt mij aan een werkend script? :roll: Alle hulp is welkom! Groeten, W. Pathuis Dit is de situatie: Firewall/Router(FW): eth0: bv. 216.120.120.53 interface richting internet eth1: 192.168.5.1 interface richting local network eth2: 192.168.0.1 interface richting DMZ_webserver DMZ met ftpserver en webserver: eth0: 192.168.0.2 Localnetwork: 192.168.5.X Bedoeling van firewall/router script: - FW masquerade of natted het verkeer van het locale netwerk naar het internet - FW routeert http-verkeer van internet naar DMZ-webserver en verkeer terug - FW routeert http-verkeer van localnet naar DMZ-webserver en verkeer terug - FW routeert ftp-verkeer van internet naar DMZ-ftpserver en verkeer terug - FW routeert ftp-verkeer van localnet naar DMZ-ftpserver en verkeer terug - FW accepteert ssh verkeer van localnet naar DMZ en terug - FW accepteert ssh verkeer van internet naar DMZ en terug - FW accepteert ssh verkeer van localnet - FW accepteert ssh verkeer van internet - FW accepteert alle geopende verbindingen van binnenuit naar internet - Al het andere verkeer wordt niet geaccepteerd en gedropped. [size=18:1c9e6135e2][/size:1c9e6135e2]

wpathuis