Masta Pete
26.05.06, 13:53
Hallo Leute,
ich hoffe ich bin hier richtig. Ich habe mir zwar ein paar Dokus und die Man Page dazu angeschaut, aber ich werde nicht so wirklich schlau daraus.
Ich habe einen Server mit Gentoo aufgesetzt, auf dem VMWare läuft und ein paar Windows und Linux Gastsysteme beinhaltet, welche in der Schule zum Lernen und Üben eingesetzt werden(Einrichtung und Wartung diverser Windows und Linux Server). Der Server verfügt Hardware mäßig über zwei Netzwerkkarten. Mit einer hängt er im Internet für Fernwartungszwecke. Diese Schnittstelle soll auch so mit iptables gesichert werden, dass von außen nur per SSH auf den Server zugegriffen werden kann. Die zweite Netzwerkkarte, hängt im Schulinternen Netzwerk und ermöglicht den Virtuellen Maschinen in verschiedenen VLANs zu arbeiten. Intern sollen für den Server selbtst nur HTTP, VNC und SSH offen sein. Für die Virtuellen Maschinen aber alle Ports.
Ich habe bis jetzt ein wenig mit iptables herum probiert, aber das einzige dass ich geschaft habe, ist das ich den kompletten Netzwerkverkehr vom Server lahm gelegt habe.
Primär will ich nur die Internetseitige Netzwerkkarte(den Traffic) absichern. Die Karte ins Schulnetz ist mir nicht soo wichtig.
Ich bin für jeden Tipp dankbar.
lg
pete
ich hoffe ich bin hier richtig. Ich habe mir zwar ein paar Dokus und die Man Page dazu angeschaut, aber ich werde nicht so wirklich schlau daraus.
Ich habe einen Server mit Gentoo aufgesetzt, auf dem VMWare läuft und ein paar Windows und Linux Gastsysteme beinhaltet, welche in der Schule zum Lernen und Üben eingesetzt werden(Einrichtung und Wartung diverser Windows und Linux Server). Der Server verfügt Hardware mäßig über zwei Netzwerkkarten. Mit einer hängt er im Internet für Fernwartungszwecke. Diese Schnittstelle soll auch so mit iptables gesichert werden, dass von außen nur per SSH auf den Server zugegriffen werden kann. Die zweite Netzwerkkarte, hängt im Schulinternen Netzwerk und ermöglicht den Virtuellen Maschinen in verschiedenen VLANs zu arbeiten. Intern sollen für den Server selbtst nur HTTP, VNC und SSH offen sein. Für die Virtuellen Maschinen aber alle Ports.
Ich habe bis jetzt ein wenig mit iptables herum probiert, aber das einzige dass ich geschaft habe, ist das ich den kompletten Netzwerkverkehr vom Server lahm gelegt habe.
Primär will ich nur die Internetseitige Netzwerkkarte(den Traffic) absichern. Die Karte ins Schulnetz ist mir nicht soo wichtig.
Ich bin für jeden Tipp dankbar.
lg
pete