From: Søren Andreasen <none@sra--post5.tele.dk.lh.bsd-dk.dk> To: <none@bsd-dk--bsd-dk.dk.lh.bsd-dk.dk> Subject: Pro@ccess, flere ip'er og firewall Date: Wed, 29 Aug 2001 16:41:42 +0200
Jeg er lige skiftet fra en TDC Netexpress forbindelse til Pro@ccess, for at
få en fast Ip. Desværre må jeg ikke (og kan ikke) ændre på routerens
konfiguration.
Routeren er indstillet på følgende måde:
192.168.1.2 - Mail server; TCP port 25
192.168.1.3 - Web server, TCP port 80
192.168.1.4 - FTP server, TCP port 21 ; DNS server port 53
Problemet er nu bare, at jeg kun har en server (FreeBSD 4.4-RC1), med et
netkort (192.168.1.2).
Jeg har derfor oprettet ip numrene 192.168.1.3, 192.168.1.4 og 192.168.1.5
som alias.
192.168.1.5 bruges til servere, som kun skal kunne bruges fra lokal nettet:
SSH server, TCP port 22 og Samba server, TCP port ?
Jeg har nu fået et par problemer og har følgende spørgsmål:
Hvordan laver jeg en firewall, som kun tillader adgang på:
Fra alle ip numre:
192.168.1.2:25
192.168.1.3:80
192.168.1.4:21
192.168.1.4:53
Kun fra lokal net, (192.168.1.):
192.168.1.5:22
192.168.1.5:? (Den port samba bruger)
Hvordan sætter jeg Apache, Sendmail, Bind, SSH, Samba og ProFTPd op til kun
at lytte på de dertil hørende ip'ere?
Hvad er forskellen på inetd og standalone? og vil jeg få noget ud af at
bruge inetd?
Er der andre, som bruger en Pro@ccess forbindelse, og har nogle tips, må de
meget gerne skrive det til mig. Evt. også sende conf filer...
Please help me!
- Søren Andreasen
This archive was generated by hypermail 2b30 : Wed 15 Nov 2006 - 18:24:13 CET