Hallo ,
ich möchte eine 2 Stufige Firewall aufziehen wo die DMZ öffentliche IP Adressen bekommt jetzt ist meine frage wie stelle ich jetzt auf der Ersten Firewall (DMZ/INT) mit iptabel befehelen sicher das nichts rein kommt, ausser bestimmte anfragen zu bestimmten ports und IPAdressen in der DMZ. Auf die IP-Adressein der DMZ der 2 Firewall (LAN/DMZ)will ich erst mal nur einen Port durchlassen. Die 2 Firewall (LAN/DMZ) habe ich schon fertig konfiguriert mit NAT und SuSEfirewall2 Script.
Ich habe jetzt aus der 1 Firewall SuSEfirewall2 schaf gemacht und FW_ROUTING auf YES und auf das custom script verwissen doch welche iptables muss ich jetzt konfigurieren und wie oder hat einer ne andere Idea?
Internet -FW1- DMZ(Öffentliche IP-Adressen eigenes SubNetz) -FW2- LAN
danke schon mal im voraus.
ich möchte eine 2 Stufige Firewall aufziehen wo die DMZ öffentliche IP Adressen bekommt jetzt ist meine frage wie stelle ich jetzt auf der Ersten Firewall (DMZ/INT) mit iptabel befehelen sicher das nichts rein kommt, ausser bestimmte anfragen zu bestimmten ports und IPAdressen in der DMZ. Auf die IP-Adressein der DMZ der 2 Firewall (LAN/DMZ)will ich erst mal nur einen Port durchlassen. Die 2 Firewall (LAN/DMZ) habe ich schon fertig konfiguriert mit NAT und SuSEfirewall2 Script.
Ich habe jetzt aus der 1 Firewall SuSEfirewall2 schaf gemacht und FW_ROUTING auf YES und auf das custom script verwissen doch welche iptables muss ich jetzt konfigurieren und wie oder hat einer ne andere Idea?
Internet -FW1- DMZ(Öffentliche IP-Adressen eigenes SubNetz) -FW2- LAN
danke schon mal im voraus.