Recall
16.01.06, 16:56
hi @ all!
Erstmal eine kurze Beschreibung der Lage:
gegeben:
- Netz mit ca. 20 Clients, alles an einem Switch
- 1 Server (soll ein Samba PDC mit Dateifreigabe drauf)
- DSL Router am Switch angeschlossen (also könnten alle Rechner ins Netz)
Der Server soll aber auf keinem Fall ins Internet kommen!
Mein Gedanke war also folgender:
Auf dem Server soll per iptables erstmal permanent alles, was rein, raus und drüber geht gesperrt werden.
Dann soll nur den ca. 20 Clients gestattt werden, den Server als Fileserver (per samba) und als Domaincontroller (auch per samba als PDC) zu nutzen.
Ist das eine gute/sichere lösung?
Welche Ports müsste ich dann vom Server zum Client und umgekehrt freigeben, damit man sich auch an der Domain anmelden kann etc.?
mfG. Recall
Erstmal eine kurze Beschreibung der Lage:
gegeben:
- Netz mit ca. 20 Clients, alles an einem Switch
- 1 Server (soll ein Samba PDC mit Dateifreigabe drauf)
- DSL Router am Switch angeschlossen (also könnten alle Rechner ins Netz)
Der Server soll aber auf keinem Fall ins Internet kommen!
Mein Gedanke war also folgender:
Auf dem Server soll per iptables erstmal permanent alles, was rein, raus und drüber geht gesperrt werden.
Dann soll nur den ca. 20 Clients gestattt werden, den Server als Fileserver (per samba) und als Domaincontroller (auch per samba als PDC) zu nutzen.
Ist das eine gute/sichere lösung?
Welche Ports müsste ich dann vom Server zum Client und umgekehrt freigeben, damit man sich auch an der Domain anmelden kann etc.?
mfG. Recall