Date: Thu, 23 Sep 2004 10:32:13 +0200 From: Tomas Norre Mikkelsen <none@tnm--surfmail.dk.lh.bsd-dk.dk> To: bsd-dk@bsd-dk.dk Subject: Re: Firewall.
Thomas Hjorth wrote:
>> Michael Knudsen wrote:
>>
>>>> Jeg er kommet til at tænke på om man kan bruge NAT således ?
>>>>
>>>> nat on ext_if from any to GLOBAL_IP1 -> 192.168.0.1
>>>> nat on ext_if from any to GLOBAL_IP2 -> 192.168.0.2
>>
>>
>>
>>> Det kan du sagtens, men hvorfor vil du bruge NAT, hvis du har offentlige
>>> ip-adresser til maskinerne bagved?
>>
>>
>>
>> Jeg er heller ikke sikker på NAT er den rigtige løsning, men det var
>> bare det jeg lige kom på først.
>
> Ud fra dit diagram, så er det ikke den rigtige løsning, dog er det da en
> mulig løsning.
>
>>>> Eller er det så en hel anden løsning jeg skal have fat i ? Det er
>>>> lige måde jeg kan se hvordan jeg skal dirigere trafik gennem
>>>> firewall på... Ud ser jeg ikke umiddelbart som et problem. Men
>>>> indgående trafik er jeg ikke helt sikker på..
>>
>>
>>
>>> Jeg er ikke sikker paa, hvad det er, du skal goere med firewallen, som
>>> kraever saerlige krumspring. Jeg ville blot blokere trafikken til
>>> maskinernes ip-adresser, men proev lige at forklare dit maal.
>>
>>
>>
>> Det jeg gerne vil er at have 1 firewall som jeg kan bruge på begge
>> maskiner så det kun skal vedligeholdes et sted.
>>
>> host1 (global_ip1) -------
>> |---firewall----internet
>> host2 (global_ip2) -------
>
> Så skal du enten rute eller bridge, NAT oversætter jo fra en
> global/public (jeg antager du taler om en non-RFC1918) IP til en
> interne/privat IP, hvilket ikke gir dig den opsætning du illustere.
> Og selvfølgelig kan du nøjes med en firewall til alle dine maskiner. (i
> hvert fald de 2). Har du overvejet om du overhovedet har brug for en
> firewall?
En firewall er vel altid en god ting?? Det kan vel aldrig blive en
ulempe med en firewall ?
Hilsen
Tomas
-- <a href="http://www.spreadfirefox.com/?q=affiliates&id=7828&t=1">Get Firefox!</a>
This archive was generated by hypermail 2b30 : Wed 15 Nov 2006 - 18:24:43 CET