/ Forside / Teknologi / Operativsystemer / Linux / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Linux
#NavnPoint
o.v.n. 11177
peque 7911
dk 4814
e.c 2359
Uranus 1334
emesen 1334
stone47 1307
linuxrules 1214
Octon 1100
10  BjarneD 875
Firewall med flere dmz
Fra : Søren Steinmetz


Dato : 07-01-05 10:50

Hejsa,

skal i gang med at lave en firewall med:
1 WAN
1 LAN
4-5 DMZ


Har en enkelt public ip på WAN siden,
men får omkring 8-12 Web servere fordelt på forskellige DMZ

Hvad ville I foreslå at benytte for en distribution ?

Systemet får over 25000 unikke besøg om dagen, i snit 1,4Mill individuelle
hits.

Fysisk bliver serverne fordelt i 2 skabe (med 2 DMZ snore i hvert)

Jeg har kikket på M0n0wall, men den kan efter hvad jeg kan se ikke lave
forwards baseret på hostname.
Kikker på Smoothwall i løbet af idag / weekenden.

Mvh
Søren Steinmetz



 
 
Jacob Bunk Nielsen (07-01-2005)
Kommentar
Fra : Jacob Bunk Nielsen


Dato : 07-01-05 11:41

"Søren Steinmetz" <nospam2004@reopos.dk> writes:

> Hvad ville I foreslå at benytte for en distribution ?

Jeg ville vælge den distribution jeg i forvejen kendte bedst, og så
ellers bare være sikker på at den kan køre iptables og fx Pound
<http://www.apsis.ch/pound/>.

--
Jacob - www.bunk.cc
Each person has the right to take the subway.

Søren Steinmetz (07-01-2005)
Kommentar
Fra : Søren Steinmetz


Dato : 07-01-05 14:43

"Jacob Bunk Nielsen" <spam@bunk.cc> skrev i en meddelelse
news:spamdrop+m3fz1dh67z.fsf@paven.bunk.cc...
> "Søren Steinmetz" <nospam2004@reopos.dk> writes:
>
> > Hvad ville I foreslå at benytte for en distribution ?
>
> Jeg ville vælge den distribution jeg i forvejen kendte bedst, og så
> ellers bare være sikker på at den kan køre iptables og fx Pound
> <http://www.apsis.ch/pound/>.


Hmmm det må så for mig blive en Fedora, eftersom jeg primært har beskæftiget
mig med SME serveren
(90% via konsollen nu til dags, web admin kun til at slå ssh adgangen til)


Mvh
Søren Steinmetz



Mikkel (08-01-2005)
Kommentar
Fra : Mikkel


Dato : 08-01-05 21:27

Hej

Du skulle også kigge på ipcop 1.4.2 den har mulighed for "host" men da
jeg ikke er en _så_ stor ørn i det du vil kaste dig ud i, skal jeg
ikke kunne sige om det lige er det du kan i ipcop som du efterlyser.


Mvh.
Mikkel Rømer

Søren Steinmetz (09-01-2005)
Kommentar
Fra : Søren Steinmetz


Dato : 09-01-05 00:01

"Mikkel" <junkyard@forgetit> skrev i en meddelelse
news:sbg0u0d6iqgtru2fn5oi4ajum40ne8hidl@4ax.com...
> Hej
>
> Du skulle også kigge på ipcop 1.4.2 den har mulighed for "host" men da
> jeg ikke er en _så_ stor ørn i det du vil kaste dig ud i, skal jeg
> ikke kunne sige om det lige er det du kan i ipcop som du efterlyser.

Takker kikker lige på den også.


Det jeg skal er have en firewall, bag denne kommer til at sidde 7-10
servere, alle kører egne hjemmesider.
Det jeg har behov for (udover firewall funktionen) er forwards baseret på de
enkelt hostnames / hostheadere,
altså www. domain1. dk til en server, www. domain2. dk til en anden server
o.s.v.
Ialt taler vi pt. ca. 40 domæner, der om 6-8 måneder kommer op omkring 140
domæner ialt.

Al mail kommer til at blive varetaget af en mailserver, så mx records skal
peges over på den.
(firewallen skal jo så egentlig også styre al dns for serverne bag den,
eller ihvertfald have port 25 nattet til den ene server)

Mvh
Søren Steinmetz



Søg
Reklame
Statistik
Spørgsmål : 177560
Tips : 31968
Nyheder : 719565
Indlæg : 6408943
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste