Firewall + Nat + Dmz

Josef Varilek varilek_freebsd at nempt.cz
Thu Aug 7 11:19:33 CEST 2003


Dobry den,

    Predem se omlouvam, pravdepodobne to tu uz bylo,
ale "po castech" nikde jsem nenasel jaksi presnejsi popis reseni
a jsem z toho nejakej divokej....


Mam lokalni sit a potreboval bych ji pripojit k internetu, dale potrebuju
provozovat
email, www atd.

Neslo by to takto?

Router (FreeBSD) s 3 sitovymi rozhranimi

1) sitovka s pridelenou IP adresou od providera - Vnejsi sit
2) sitovka pro DMZ - mala "sit" fyzicky oddelena od zbytku s pocitacem pro
Mail, Www, ftp,...
3) sitovka pro vnitrni sit, na ni pripojen cely podnik.

pravidla nejak jako: z vnitrni site aby mohli z nekterych IP adres na
internet, port 80, z nekterych na ftp,
a ze vsech do DMZ na mail..

z DMZ muze pouze na inet (kdyz bude duvod - treba update sw)

z internetu nevidi vnitrni sitovku, pouze nejake otevrene porty, ktere jsou
fyzicky na PC v DMZ

preklad IP (pristup z obou podsiti na internet - 1 verejna adresa)
+ jakesi mereni provozu dle stanice


Co je lepsi? IPFilter + NAT, nebo IPFW+nat  (option ipfirewall, nebo option
ipfilter)?


Problem je v tom, ze nemam kde experimentovat, az dojde na lamani chleba,
tak to musi byt prez noc nainstalovane ;-)


Neco podobneho umoznuje projekt www.netboz.org ,  ale to je firewall-on-cd
ja bych radsi neco normalniho
s plnou kontrolou (ten PC muze delat jeste i neco jineho - treba aktualizace
AVG)


Jeste jednou se omlouvam, ale vetsinou nachazim jen popisy jak routovat 2
site (bez NAT), a podobne,
takhle s DMZ jsem nikde popis nenasel....


Dekuji, J. Varilek




More information about the Users-l mailing list