Date: Wed, 22 Sep 2004 21:40:43 +0200 From: Tomas Norre Mikkelsen <none@tnm--surfmail.dk.lh.bsd-dk.dk> To: bsd-dk@bsd-dk.dk Subject: Re: Firewall.
Hej Igen,
Tomas Norre Mikkelsen wrote:
> Jeg står og skal have sat en firewall op. Og mit valg ligger klart på en
> OpenBSD boks med pf. Jeg vil derfor høre om der skulle være en af jer,
> som ligger inden med en 1U server som ville være godt til foremålet..
> Det behøver ikke være den vilde hardware spec. Så en gammel maskine
> skulle jo nok kunne klare det..
>
> Den skal sættes op foran to debian-servere, som køre www,mail,ftp,mysql
> dog ikke samme service på mere end den ene maskine.. Det er kun ssh, der
> går igen på de to maskiner.
Jeg er kommet til at tænke på om man kan bruge NAT således ?
nat on ext_if from any to GLOBAL_IP1 -> 192.168.0.1
nat on ext_if from any to GLOBAL_IP2 -> 192.168.0.2
Eller er det så en hel anden løsning jeg skal have fat i ? Det er lige
måde jeg kan se hvordan jeg skal dirigere trafik gennem firewall på...
Ud ser jeg ikke umiddelbart som et problem. Men indgående trafik er jeg
ikke helt sikker på..
Håber her er hjælp at hente.. ?
Hilsen
Tomas
-- <a href="http://www.spreadfirefox.com/?q=affiliates&id=7828&t=1">Get Firefox!</a>
This archive was generated by hypermail 2b30 : Wed 15 Nov 2006 - 18:24:43 CET