IPFW omezeni sluzeb z inetu

Petr Bezděk freebsd at ada-net.cz
Tue Feb 26 09:58:06 CET 2008

Previous message: IPFW omezeni sluzeb z inetu
Next message: Re: IPFW omezeni sluzeb z inetu
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

Cizek.Milan napsal(a):
> Ahoj,
> mam nasledujici situaci: DALSIBSDSTROJE<->iGW(NAT)<->BSDSTROJ.
> 
> - Na iGW je presmerovana verejna IP na BSDSTROJ (redirect_address).
> - Na BSDSTROJ se pres stejne rozhrani pristupuje i z lokalni site (DALSIBSDSTROJE).
> - Na BSDSTROJ mi bezi spousta sitovych veci, u nekterych nechci, aby byly zjistitelne/dostupne z internetu, ale fungovali pouze v lokalni siti.
> 

Zdravim,

ja bych to resil trochu jinak - povoleni/zakazani provozu 
internet<->BSDSTROJ bych neresil az na BSDSTROJi a ale jiz na iGW.

Potom by na iGW stacilo mit na rozhrani z/do internetu pravidla typu:

* povol vybrane sluzby na BSDSTROJ
* vse ostatni zakaz

Jinak pro pasivni FTP rezim musite mit jeste povoleny nejenom porty ftp 
a ftp-data ale i nejaky rozsah portu, ktere vyuziva FTP server pro 
pripojeni pasivnich klientu (tento rozsah se ruzni podle pouziteho FTP 
serveru a jeho konfigurace).

-pb
-- 
Mgr. Petr Bezděk
email: pbezdek at ada-net.cz
web: www.ada-net.cz

Previous message: IPFW omezeni sluzeb z inetu
Next message: Re: IPFW omezeni sluzeb z inetu
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

More information about the Users-l mailing list