Firewall, NAT, DMZ

petr bezdìk FreeBSD at ares.adamov.cz
Thu Aug 7 18:35:43 CEST 2003


> Dobry den,
>
>     Predem se omlouvam, pravdepodobne to tu uz bylo,
> ale "po castech" nikde jsem nenasel jaksi presnejsi popis reseni
> a jsem z toho nejakej divokej....
>
>
> Mam lokalni sit a potreboval bych ji pripojit k internetu, dale potrebuju
> provozovat
> email, www atd.
>
> Neslo by to takto?
>
> Router (FreeBSD) s 3 sitovymi rozhranimi
>
> 1) sitovka s pridelenou IP adresou od providera - Vnejsi sit
> 2) sitovka pro DMZ - mala "sit" fyzicky oddelena od zbytku s pocitacem pro
> Mail, Www, ftp,...
> 3) sitovka pro vnitrni sit, na ni pripojen cely podnik.
>
> pravidla nejak jako: z vnitrni site aby mohli z nekterych IP adres na
> internet, port 80, z nekterych na ftp,
> a ze vsech do DMZ na mail..
>
> z DMZ muze pouze na inet (kdyz bude duvod - treba update sw)
>
> z internetu nevidi vnitrni sitovku, pouze nejake otevrene porty, ktere
jsou
> fyzicky na PC v DMZ
>
> preklad IP (pristup z obou podsiti na internet - 1 verejna adresa)
> + jakesi mereni provozu dle stanice
>
>
> Co je lepsi? IPFilter + NAT, nebo IPFW+nat  (option ipfirewall, nebo
option
> ipfilter)?
>

s IPFiltrem zkusenosti nemam, u nas pouzivame IPFW+DUMMYNET+natd k plne
spokojenosti. prikladam odkazy na navody:

IPFW - http://www.fi.muni.cz/~kas/p090/referaty/skupina10/fw-bsd.html
DUMMYNET - http://www.fi.muni.cz/~kas/p090/referaty/skupina10/qos-bsd.html
NATD - http://info.unix-fu.org/FreeBSD/NAT-HOWTO

s pozdravem Petr B.




More information about the Users-l mailing list