meinereinerseiner
18.11.03, 11:54
hi,
ich habe bei mir zu hause folgendes gebastelt:
alte Konfiguration:
-------------------
internet
^
|
0.0.0.0
|
---------------
inet(ppp0) |
local(eth0) |
---------------
|
192.68.100.0/24
|
local LAN
neue Konfiguration:
-------------------
internet
^
|
0.0.0.0
| 192.168.254.2(ISDN DIALIN)
-------------- |
inet(ppp0) | |
dmz (et1) |----- 192.168.254.0/24 ---> wlan router(nat) --- 192.168.252.0/24->
local(eth0) |
--------------
|
192.68.100.0/24
|
local LAN
bislang ist der verkehr auf der firewall mit dem monmotha firewall script
geregelt und gesichert. Jetzt ist noch eine dmz dazugekommen in der sich
ein wlan router und ein isdn router für den remote zugang befindet.
nun will ich die dmz noch absichern, so das über den isdn router nur ein
ssh auf die firewall geht und die wlan clients nur zugriff auf den squid
und openvpn auf dem gateway bekommen. alles weiter sollte geblockt werden.
das ganze scheint für das monmotha script zu viel zu sein, so das ich das
jetzt noch mit zusätzlichen rules abdecken muss, aber nicht weis wie.
könnte mir da jemand bitte weiterhelfen?
danke
der tom
ich habe bei mir zu hause folgendes gebastelt:
alte Konfiguration:
-------------------
internet
^
|
0.0.0.0
|
---------------
inet(ppp0) |
local(eth0) |
---------------
|
192.68.100.0/24
|
local LAN
neue Konfiguration:
-------------------
internet
^
|
0.0.0.0
| 192.168.254.2(ISDN DIALIN)
-------------- |
inet(ppp0) | |
dmz (et1) |----- 192.168.254.0/24 ---> wlan router(nat) --- 192.168.252.0/24->
local(eth0) |
--------------
|
192.68.100.0/24
|
local LAN
bislang ist der verkehr auf der firewall mit dem monmotha firewall script
geregelt und gesichert. Jetzt ist noch eine dmz dazugekommen in der sich
ein wlan router und ein isdn router für den remote zugang befindet.
nun will ich die dmz noch absichern, so das über den isdn router nur ein
ssh auf die firewall geht und die wlan clients nur zugriff auf den squid
und openvpn auf dem gateway bekommen. alles weiter sollte geblockt werden.
das ganze scheint für das monmotha script zu viel zu sein, so das ich das
jetzt noch mit zusätzlichen rules abdecken muss, aber nicht weis wie.
könnte mir da jemand bitte weiterhelfen?
danke
der tom