Trädvy Permalänk
Medlem
Plats
Upplands Väsby
Registrerad
Aug 2004

Firewall-biten i m0n0wall.

Tänkte jag skulle bolla lite frågor med folk här angående m0n0wall, eller kanske brandväggar i stort. Nätverket är byggt på följande vis

Modem -> P2 400MHz 128MB RAM som kör m0n0wall -> Server + Klienter.

Servern är en linuxmaskin med Debian på. Klienterna är Windows-maskiner.

Det jag vill se till är att Debian maskinen bara får komunicera ut på de portar jag vill att den ska kunna kommunicera ut på. Om den då är en web-server och mailserver så vill jag alltså att den ska få ansluta ut på port 25 samt port 80. Den ska INTE få gå ut genom andra portar. Just nu är port 25 och port 80 forwardade från WAN till LAN. Frågan är om det räcker att blocka allt utgående från servern, och att de regler som finns för det ingående kommer att öppna utåt när den ska svara på anrop till t.ex web-servern.
Eller måste jag skapa regler där jag talar om att allt utom 80 och 25 ska vara låst innifrån och ut för just den servern?

//Kaptens

[[== - We conquer paradise just to burn it to the ground... - ==]] Datorn: | Antec P182B | Corsair HX-620W | Gigabyte GA-X38-DQ6 | Core2Duo E6750 @ stock | Thermalright Ultra-120 eXtreme & Noctua NF-S12-800 | 4 x Corsair XMS2-6400 1GB | ASUS HD3870X2 | 2x Seagate Barracuda ST3250410AS, 1x Seagate Barracuda ST3500320AS, 1x Western Digital WD3200KS | Samsung SH-S203N/BEBN 20X DVD-R |

Trädvy Permalänk
Medlem
Plats
Linköping
Registrerad
Okt 2004

Du vill mao sätta din server i en DMZ.
I en "riktig" DMZ (hemroutrar har en luddig och "felaktig" definition av DMZ) kan servern (i DMZan) bara kommunicera på de portar som man gett den, och inget mer.
Man brukar lägga DMZan på ett annat NIC än övriga nätverket.

Computer science is no more about computers than astronomy is about telescopes.