altariq
11.10.07, 13:03
Hallo zusammen,
ich habe hier einen CentOS 4.4 Server stehen. Er ist mit 2 Netzwerkkarten ausgestattet. Die eine Karte ist nur für das interne Netz und kann/soll alle Ports offen haben.
Die 2. Karte darf nur 3-4 Ports geöffnet haben, weil sie direkt ans öffentliche Netz geht und eine feste IP bekommt. Wie stell ich das an, dass ich beide Karten unabhängig konfiguriere? Kann ich via iptables sagen, dass alle Ports geschlossen sein sollen und nur bestimmte definierte geöffnet werden?
Ist diese Methode sicher genug oder sollten noch weiter Sicherungsmaßnahmen betrieben werden?
Hoffe ihr könnt mir bei meinem Problem helfen.
Gruß
Andreas
edit:
Zur Verdeutlichung nochmal:
eth0 soll offen sein, bzw. reichen ssh, smtp, http, https, ftp
eth1 soll nur smtp, http, https haben
Ich hoffe, dass das möglich ist.
ich habe hier einen CentOS 4.4 Server stehen. Er ist mit 2 Netzwerkkarten ausgestattet. Die eine Karte ist nur für das interne Netz und kann/soll alle Ports offen haben.
Die 2. Karte darf nur 3-4 Ports geöffnet haben, weil sie direkt ans öffentliche Netz geht und eine feste IP bekommt. Wie stell ich das an, dass ich beide Karten unabhängig konfiguriere? Kann ich via iptables sagen, dass alle Ports geschlossen sein sollen und nur bestimmte definierte geöffnet werden?
Ist diese Methode sicher genug oder sollten noch weiter Sicherungsmaßnahmen betrieben werden?
Hoffe ihr könnt mir bei meinem Problem helfen.
Gruß
Andreas
edit:
Zur Verdeutlichung nochmal:
eth0 soll offen sein, bzw. reichen ssh, smtp, http, https, ftp
eth1 soll nur smtp, http, https haben
Ich hoffe, dass das möglich ist.