Forum Mjukvara Linux och övriga operativsystem Tråd Inlägg

Firewall-biten i m0n0wall.

1
Skriv svar
Permalänk
Medlem

Firewall-biten i m0n0wall.

Tänkte jag skulle bolla lite frågor med folk här angående m0n0wall, eller kanske brandväggar i stort. Nätverket är byggt på följande vis

Modem -> P2 400MHz 128MB RAM som kör m0n0wall -> Server + Klienter.

Servern är en linuxmaskin med Debian på. Klienterna är Windows-maskiner.

Det jag vill se till är att Debian maskinen bara får komunicera ut på de portar jag vill att den ska kunna kommunicera ut på. Om den då är en web-server och mailserver så vill jag alltså att den ska få ansluta ut på port 25 samt port 80. Den ska INTE få gå ut genom andra portar. Just nu är port 25 och port 80 forwardade från WAN till LAN. Frågan är om det räcker att blocka allt utgående från servern, och att de regler som finns för det ingående kommer att öppna utåt när den ska svara på anrop till t.ex web-servern.
Eller måste jag skapa regler där jag talar om att allt utom 80 och 25 ska vara låst innifrån och ut för just den servern?

//Kaptens

Redigera
Citera flera Citera
Permalänk
Medlem

Du vill mao sätta din server i en DMZ.
I en "riktig" DMZ (hemroutrar har en luddig och "felaktig" definition av DMZ) kan servern (i DMZan) bara kommunicera på de portar som man gett den, och inget mer.
Man brukar lägga DMZan på ett annat NIC än övriga nätverket.

Visa signatur

There are two hard things in computer science: cache invalidation, naming things, and off-by-one errors.

@oscar:prutt.party / monotux@freenode

Redigera
Citera flera Citera
1
Skriv svar
Senaste nyheterna
Hårdvara
Mjukvara
Övrigt
Nytt i forumet
Datorkomponenter
System
Ljud, bild och kommunikation
Spel och mjukvara