PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Fileserver plazieren



Ryanika
15.10.03, 09:10
moin moin,

unser Terminalserver, welcher in der DMZ steht, braucht eine direkte Verbindung zum Fileserver, hinter der Firewall im Lan. Wie bekomme ich diese Sicherheitslücke am besten geschlossen? Der Fileserver muss ja die Firewall umgehen. Reicht ein eigenes Iptables-Script local auf dem Fileserver aus? Muss dieser dann ganz aus den paketfilterregeln der Firewall ausgeschlossen werden?

Gruss Uta

HangLoose
15.10.03, 14:08
moin moin

weiß nicht ob ich dich richtig verstanden habe. der terminalserver darf nur zugriff auf den fileserver haben, alle anderen rechner im lan sollen für ihn tabu sein?


Gruß HL

Ryanika
15.10.03, 14:50
alle anderen rechner im lan haben auch zugriff auf den fileserver.

HangLoose
15.10.03, 15:09
Original geschrieben von Ryanika
alle anderen rechner im lan haben auch zugriff auf den fileserver.


das meinte ich nicht ;). meine frage war, ob der terminalserver auch auf andere rechner im lan zugreifen darf oder nur auf den fileserver.

erstelle auf dem firewallrechner entsprechende regeln, das pakete vom terminalserver nur durchgelassen werden, wenn sie als destination den fileserver haben.

iptables -A FORWARD -i $dmz -o $lan -s $terminal -d $fileserver -m state --state NEW,ESTABLISHED -j ACCEPT


die regel kannst du natürlich noch aufs protocol + ports spezifizieren.


Gruß HL

Ryanika
15.10.03, 15:14
sorry, habe nicht richtig gelesen :rolleyes:
der terminalserver darf auf sonst keinen rechner im lan zugreifen.

habe die antwort verstanden - danke dir :)

gruss Uta