hallo leute,
leider werden die angriffe aus dem internet nicht weniger deshalb wirds zeit sich mit dem thema firewall auseinander zu setzten.
die installation der smoothwall war ja nicht weiter schwehr. wir verfügen über eine standleitungsanbindung und deshalb hab ich einfach 3 nics in die kiste reingesteckt. ich hab von unserem provider auch prompt eine splittung der ip adressen gekriegt und verfüge jetzt über 2 subnetze mit offiziellen ip adressen. eines lass ich ungeschützt direkt hinterm router (rot) und das zweite verwende ich für die dmz (orange). die früne hängt natürlich im internen lan mit ner internen ip.
zur zeit stehen meine web, ftp und mail server noch hinter dem router im ungeschützten netz. ich hab jetzt versucht einen webserver in der dmz zur verfügung zu stellen - irgendwie funzt das aber net so wie ich mir das vorstelle.
ich hab die portweiterleitung für port 80 eingetragen und auf die ip des in der dmz befindlichen web servers eingetragen. so weit so gut. das geht ja noch. aber was mach ich jetzt mit den anderen webservern die in der dmz stehen ?
kanns sein daß ich von dem teil etwas verlange was es nicht kann ?
vielen dank schon mal für eure hilfe
bernhard
leider werden die angriffe aus dem internet nicht weniger deshalb wirds zeit sich mit dem thema firewall auseinander zu setzten.
die installation der smoothwall war ja nicht weiter schwehr. wir verfügen über eine standleitungsanbindung und deshalb hab ich einfach 3 nics in die kiste reingesteckt. ich hab von unserem provider auch prompt eine splittung der ip adressen gekriegt und verfüge jetzt über 2 subnetze mit offiziellen ip adressen. eines lass ich ungeschützt direkt hinterm router (rot) und das zweite verwende ich für die dmz (orange). die früne hängt natürlich im internen lan mit ner internen ip.
zur zeit stehen meine web, ftp und mail server noch hinter dem router im ungeschützten netz. ich hab jetzt versucht einen webserver in der dmz zur verfügung zu stellen - irgendwie funzt das aber net so wie ich mir das vorstelle.
ich hab die portweiterleitung für port 80 eingetragen und auf die ip des in der dmz befindlichen web servers eingetragen. so weit so gut. das geht ja noch. aber was mach ich jetzt mit den anderen webservern die in der dmz stehen ?
kanns sein daß ich von dem teil etwas verlange was es nicht kann ?
vielen dank schon mal für eure hilfe
bernhard