Vraag & Antwoord

Anders (netwerken)

firewallscript met iptables en DMZ

Dag Iedereen, Ik ben bezig met een firewallscript voor een firewall/router met een DMZ. In de DMZ draait een webserver en een ftpserver. Vanaf FW/router is alles te benaderen, dus fysiek is alles in orde. Ik gebruik als basis het firewallscript als in CT april 2002, Fijn filteren deel 2- mixter. Wie helpt mij aan een werkend script? :roll: Alle hulp is welkom! Groeten, W. Pathuis Dit is de situatie: Firewall/Router(FW): eth0: bv. 216.120.120.53 interface richting internet eth1: 192.168.5.1 interface richting local network eth2: 192.168.0.1 interface richting DMZ_webserver DMZ met ftpserver en webserver: eth0: 192.168.0.2 Localnetwork: 192.168.5.X Bedoeling van firewall/router script: - FW masquerade of natted het verkeer van het locale netwerk naar het internet - FW routeert http-verkeer van internet naar DMZ-webserver en verkeer terug - FW routeert http-verkeer van localnet naar DMZ-webserver en verkeer terug - FW routeert ftp-verkeer van internet naar DMZ-ftpserver en verkeer terug - FW routeert ftp-verkeer van localnet naar DMZ-ftpserver en verkeer terug - FW accepteert ssh verkeer van localnet naar DMZ en terug - FW accepteert ssh verkeer van internet naar DMZ en terug - FW accepteert ssh verkeer van localnet - FW accepteert ssh verkeer van internet - FW accepteert alle geopende verbindingen van binnenuit naar internet - Al het andere verkeer wordt niet geaccepteerd en gedropped. [size=18:1c9e6135e2][/size:1c9e6135e2]

Anoniem
wpathuis