© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
Guten Morgen Leute.
Ich sitze gerade vor der Installation einer neuen, auf FreeBSD basierenden, Firewall.
Das Ding soll bis auf ein paar Kleinigkeiten einen Portforwarding auf einen internen Rechner
mappen. Das ganze stelle ich mir, wiefolgt vor:
-----Router--------
|
|
-----Firewall------
|
|
-----Webserver-----
Der Firewall hat eine offizelle IP und bekommt einen Anfrage auf Port 80 von
drausen. Diese soll umgeleitet werden auf die IP-Adresse des Webservers.
Laut der Man-Page von ipfw müßte eigentlich folgendes passen:
ipfw add fwd tcp from ${firewall},80 to ${http},80 via ${oif}
Würde das ganze eurer Meinung nach überhaupt in dieser Art und Weise Sinn
machen?
Es existieren drei Subnets um die Firewall. Eines zum Router, ein anderes
zum Webserver und eines ins Intranet, weil der Webserver eine interne
Datenbank benötigt.
Habe ich in der obrigen Skizze der Einfachheit halber weg gelassen.
Eine andere Verständnissfrage, wäre noch ob ipfw eigentlich nur ankommende
Packet an den Webserver schickt oder auch die Antworten an die Host im
Internet zurücksendet. Ob wohl das doch schon wieder dem NAT gleicht, oder?
Junge junge ist das wieder kompliziert... ;)
Hoffe ihr könnt mir etwas helfen (auch RTFM's usw.)
Grüße
Gordon
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Tue 26 Jun 2001 - 08:37:21 CEST