Witam
(nie wiedziałem jak temat opisać)
Chce uzyskać na moim serverze domowym funkcjonalność którą ma każdy routerek z biedronki.
np
-na serverze dziła apache i tcp 80 i 443 kierowane są na input
-reguły forwardujące porty przekierowują np kilka z nich na kompy userów w LAN (np na potrzeby jakiejś gry)
-na koniec chciałbym wyznaczyć komp w LAN który by sie nazywał według tanich routerków DMZ a byłby poprostu celem przekierowania wszystkich pozostałych portów.
jakie są plusy i minusy?
czy tak się da?
jak mniej więcej za to się zabrać?
z góry dziękuję
Czy tak można? firewall= lokalne usł->forward->DMZ
Moderatorzy: Moderatorzy, Administratorzy
Re: Czy tak można? firewall= lokalne usł->forward->DMZ
Jasne, że się da. Żeby się za to zabrać wystarczy poszukać trochę na forum albo googlach bo to są proste rzeczy i opisywane już wielokrotnie. Co do plusów i minusów to ciężko powiedzieć czemu ma to służyć. Przekierowania portów dla kompów w sieci LAN to jak dla mnie plus, natomiast pozostałe porty przekierowane na innego kompa pozwalają mu być łatwiej dostępnym z internetu ale jednocześnie narażają go na ataki.
PS. "tcp 80 i 443 kierowane są na input" raczej jest bez sensu - chyba chodziło zwyczajnie o nieprzekierowywanie tych portów.
PS. "tcp 80 i 443 kierowane są na input" raczej jest bez sensu - chyba chodziło zwyczajnie o nieprzekierowywanie tych portów.
W3 rulez ;D