Re: Pro@ccess, flere ip'er og firewall

• Next message: Bo Holst-Christensen: "Beslutningsreferat"
• Previous message: Mikkel C. Simonsen: "Re: Pro@ccess, flere ip'er og firewall"
• In reply to: Søren Andreasen: "Pro@ccess, flere ip'er og firewall"
• Next in thread: Dennis Pedersen: "Re: Pro@ccess, flere ip'er og firewall"
• Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]
• Mail actions: [ respond to this message ] [ mail a new topic ]

Date: Wed, 29 Aug 2001 19:40:55 +0200
From: Michael Rasmussen <none@michael.r--grafisk.dk.lh.bsd-dk.dk>
To: bsd-dk@bsd-dk.dk
Subject: Re: Pro@ccess, flere ip'er og firewall

Søren Andreasen wrote:
>
> Jeg er lige skiftet fra en TDC Netexpress forbindelse til Pro@ccess,
> for at få en fast Ip. Desværre må jeg ikke (og kan ikke) ændre på
> routerens konfiguration.

Jeg har hørt en lille fugl synge om, at der fra 1/8 skulle være ethernet
interface på Pro@ccess modemet, hvorved du blot kan plotte det direkte i
netkortet på din maskine, uden om routeren. Nogen der kan bekræfte det?

> Hvordan laver jeg en firewall, som kun tillader adgang på:
> Fra alle ip numre:
> 192.168.1.2:25
> 192.168.1.3:80
> 192.168.1.4:21
> 192.168.1.4:53
> Kun fra lokal net, (192.168.1.):
> 192.168.1.5:22
> 192.168.1.5:? (Den port samba bruger)

Hvis du kører igennem routeren, filtrere den jo netop netop disse ting,
og 192.168.1.5 vil derfor ikke kunne tilgås udefra. En firewall skader
dog aldrig, så kig evt. lidt på man-siden for ipfw eller ipfilter (selv
bruger jeg førstnævnte).

> Hvordan sætter jeg Apache, Sendmail, Bind, SSH, Samba og ProFTPd op
> til kun at lytte på de dertil hørende ip'ere?

Alt sammen ting du lynhurtigt kunne finde ud af, ved at kigge i
dokumentationen (FAQ). Men nu er jeg lige i mit flinke højrne, og i
nærheden af egne conf filer for ovennævnte servere, så skidt pyt da :)

Apache (<prefix>/conf/httpd.conf):
        Listen 192.168.1.3:80

Sendmail (/etc/mail/<hostname>.mc)
        DAEMON_OPTIONS(`Addr=192.168.1.2, Name=MTA')dnl

Bind (/etc/namedb/named.conf):
        listen-on port 53 { 192.168.1.4; };

SSH (/etc/ssh/sshd_config):
        ListenAddress 192.168.1.5

Samba (/usr/local/etc/smb.conf):
        //bruger selv "interfaces = <nic>", så ved ikke om dette er ok//

        [global]
        ...
                bind interfaces only = true
                interfaces = 192.168.1.5
        ...

ProFTPd (/etc/proftpd.conf):
        //Det nemmeste er vidst at opsætte en virtualhost//

        <VirtualHost 192.168.1.4>
        ...
        </VirtualHost>

> Hvad er forskellen på inetd og standalone? og vil jeg få noget ud af
> at bruge inetd?

Med stanalone kører den enkelte server hele tiden, og ved inetd startes
den når der er brug for den. Selv er jeg mest til standalone.

-- 
Med venlig hilsen
 Michael Rasmussen, <none@michael.r--grafisk.dk.lh.bsd-dk.dk>

• Next message: Bo Holst-Christensen: "Beslutningsreferat"
• Previous message: Mikkel C. Simonsen: "Re: Pro@ccess, flere ip'er og firewall"
• In reply to: Søren Andreasen: "Pro@ccess, flere ip'er og firewall"
• Next in thread: Dennis Pedersen: "Re: Pro@ccess, flere ip'er og firewall"
• Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]
• Mail actions: [ respond to this message ] [ mail a new topic ]

This archive was generated by hypermail 2b30 : Wed 15 Nov 2006 - 18:24:13 CET