Czy tak można? firewall= lokalne usł->forward->DMZ

Serwery i sieci oparte na Slackware, wszelkiego rodzaju usługi, troubleshooting.

Moderatorzy: Moderatorzy, Administratorzy

Awatar użytkownika
boras86
Użytkownik
Posty: 140
Rejestracja: 2007-08-09, 15:23

Czy tak można? firewall= lokalne usł->forward->DMZ

Post autor: boras86 »

Witam
(nie wiedziałem jak temat opisać)

Chce uzyskać na moim serverze domowym funkcjonalność którą ma każdy routerek z biedronki.

np
-na serverze dziła apache i tcp 80 i 443 kierowane są na input
-reguły forwardujące porty przekierowują np kilka z nich na kompy userów w LAN (np na potrzeby jakiejś gry)
-na koniec chciałbym wyznaczyć komp w LAN który by sie nazywał według tanich routerków DMZ a byłby poprostu celem przekierowania wszystkich pozostałych portów.

jakie są plusy i minusy?
czy tak się da?
jak mniej więcej za to się zabrać?

z góry dziękuję
Awatar użytkownika
freak117
Użytkownik
Posty: 250
Rejestracja: 2006-12-13, 21:26
Lokalizacja: z sieci

Re: Czy tak można? firewall= lokalne usł->forward->DMZ

Post autor: freak117 »

Jasne, że się da. Żeby się za to zabrać wystarczy poszukać trochę na forum albo googlach bo to są proste rzeczy i opisywane już wielokrotnie. Co do plusów i minusów to ciężko powiedzieć czemu ma to służyć. Przekierowania portów dla kompów w sieci LAN to jak dla mnie plus, natomiast pozostałe porty przekierowane na innego kompa pozwalają mu być łatwiej dostępnym z internetu ale jednocześnie narażają go na ataki.

PS. "tcp 80 i 443 kierowane są na input" raczej jest bez sensu - chyba chodziło zwyczajnie o nieprzekierowywanie tych portów.
W3 rulez ;D
ODPOWIEDZ