apohl
17.07.05, 14:08
Hi,
ich würd meinen XEN-Server gerne mit einer Firewall absichern, nur fehlt mir der Durchblick bezügl der Interfaces (wo muss ich die Bridge als Interface eintragen, wo eth0 und wo die VIF´s ?).
Die Domains laufen mit eigenen IP´s und die Firewall soll hier nur die benötigten Dienste freigeben, auf dem Host soll nur SSH erreichbar sein:
Dom-0 (192.168.1.1) SSH
DOM-1 (192.168.1.10) SSH, HTTP, HTTPs, POP3, SMTP
DOM-2 (192.168.1.20) SSH, HTTP, HTTPs, POP3, SMTP
DOM-3 (192.168.1.30) DNS
Hat das schon mal jemand gemacht und kann mir evtl mal sein Script geben ?
Was muss ich eigentlich machen, wenn ich in den V´s eigene iptables-Scripte ans laufen bringen will ?
Wäre für etwas Hilfestellung sehr dankbar :rolleyes:
André
ich würd meinen XEN-Server gerne mit einer Firewall absichern, nur fehlt mir der Durchblick bezügl der Interfaces (wo muss ich die Bridge als Interface eintragen, wo eth0 und wo die VIF´s ?).
Die Domains laufen mit eigenen IP´s und die Firewall soll hier nur die benötigten Dienste freigeben, auf dem Host soll nur SSH erreichbar sein:
Dom-0 (192.168.1.1) SSH
DOM-1 (192.168.1.10) SSH, HTTP, HTTPs, POP3, SMTP
DOM-2 (192.168.1.20) SSH, HTTP, HTTPs, POP3, SMTP
DOM-3 (192.168.1.30) DNS
Hat das schon mal jemand gemacht und kann mir evtl mal sein Script geben ?
Was muss ich eigentlich machen, wenn ich in den V´s eigene iptables-Scripte ans laufen bringen will ?
Wäre für etwas Hilfestellung sehr dankbar :rolleyes:
André