Diese Website existiert nur weil wir Werbung mit AdSense ausliefern.
Bitte den AdBlocker daher auf dieser Website ausschalten! Danke.

Problem bei 2 Stufige Firewall /DMZ Öffentliche IP-Adressen

Alles rund um das Internet, Internet-Anwendungen (E-Mail, Surfen, Cloud usw.) und das Einrichten von Netzwerken einschl. VPN unter Linux

Moderator: Moderatoren

Antworten
earth2003
Newbie
Newbie
Beiträge: 2
Registriert: 12. Nov 2004, 08:41
Kontaktdaten:

Problem bei 2 Stufige Firewall /DMZ Öffentliche IP-Adressen

Beitrag von earth2003 »

Hallo ,

ich möchte eine 2 Stufige Firewall aufziehen wo die DMZ öffentliche IP Adressen bekommt jetzt ist meine frage wie stelle ich jetzt auf der Ersten Firewall (DMZ/INT) mit iptabel befehelen sicher das nichts rein kommt, ausser bestimmte anfragen zu bestimmten ports und IPAdressen in der DMZ. Auf die IP-Adressein der DMZ der 2 Firewall (LAN/DMZ)will ich erst mal nur einen Port durchlassen. Die 2 Firewall (LAN/DMZ) habe ich schon fertig konfiguriert mit NAT und SuSEfirewall2 Script.

Ich habe jetzt aus der 1 Firewall SuSEfirewall2 schaf gemacht und FW_ROUTING auf YES und auf das custom script verwissen doch welche iptables muss ich jetzt konfigurieren und wie oder hat einer ne andere Idea?

Internet -FW1- DMZ(Öffentliche IP-Adressen eigenes SubNetz) -FW2- LAN

danke schon mal im voraus.
Benutzeravatar
maxpowers
Member
Member
Beiträge: 71
Registriert: 20. Apr 2004, 12:32
Wohnort: Xanten

Beitrag von maxpowers »

Ich würde alles mit custom scripts machen. Dazu gibts vom O'Reilly Verlag ein nettes Buch zu Firewalls und iptables... Wer das durcharbeitet wird mit Firewalls und scripten von iptables keine Probleme mehr haben.
Und btw. ich würde keine Verbindung von DMZ ins Interne Netzwerk zulassen. Zudem für die Firewalls DMZ/INT und DMZ/EXT verschiedene Firewalls einsetzen. Und mit die DMZ einen Sinn macht dort ein Sniffer mit Alerting stationieren.
carpe - diem
earth2003
Newbie
Newbie
Beiträge: 2
Registriert: 12. Nov 2004, 08:41
Kontaktdaten:

Beitrag von earth2003 »

Hallo und danke für die Antwort,

ich habe aber leider denn Termin für die Konfiguration schon morgen und kann jetzt kein Buch mehr kaufen. kann mir vielleicht einer sagen wie die iptable befhele aussehen und verbinnungen in die DMZ zu erlauben . Ich mache ja 2 Firewall.

ich weis nur nicht wie der Iptable befehl aussieht. damit ich eine IP und Port erlauben kann die Firewall ist wie ein Router.
Benutzeravatar
Martin Breidenbach
Ultimate Guru
Ultimate Guru
Beiträge: 5632
Registriert: 26. Mai 2004, 21:33
Wohnort: N 50.17599° E 8.73367°

Beitrag von Martin Breidenbach »

earth2003 hat geschrieben:ich habe aber leider denn Termin für die Konfiguration schon morgen und kann jetzt kein Buch mehr kaufen. kann mir vielleicht einer sagen wie die iptable befhele aussehen und verbinnungen in die DMZ zu erlauben .
Sorry aber - DAS GEHT SCHIEF. Dazu ist die Sache zu kompliziert.

Grundlagenliteratur zu iptables findest Du nicht besonders gut versteckt unter www.iptables.org.

Warum soll die DMZ öffentliche IP-Adressen bekommen ? Dafür gibts doch NAT.
Nicht Böse sein ! Der Onkel macht doch nur Spaß !
Benutzeravatar
framp
Moderator
Moderator
Beiträge: 4316
Registriert: 6. Jun 2004, 20:57
Wohnort: bei Stuttgart
Kontaktdaten:

Beitrag von framp »

Warum zweistufig?
Antworten