[linux] FW, nat a ine veci

Eva Mala ewa na pobox.sk
Pondělí Únor 11 09:45:24 CET 2002 

Ahojte. Mala by som zopar otazok okolo firewallov a nat, mozno sa vam budu zdat moc amaterske,ale ja by som rada mala v tom jasno a bola by som moc rada, keby niekto pri kavicke naklepal par odpovedi a poslal mi ich (asi radsej) sukromne. Dakujem.

Poznamka: danee vystupujuce aplikacie si predstavujem takto:
Pripaja sa client na server, pricom server bezi na porte XX, klient startuje z portu AA a ked sa pripoji na server, tak server otvori konekciu YY----AA.

Ide mi o toto:
Majme 2 siete,obe majuce NAT a default deny firewall (na FW stroji)
PC11 a 12 tvoria lan 1, pricom pc11 ma verejnu adresu (cize sa nan nat nevztahuje)
a pc12 lokalnu.
PC21 a 22 tvoria lan 2, pricom obe maju lokalnu adresu.

PC11----------\                                /PC21
               +---FW1------INET----FW2-------+
PC12----------/                                \PC22

Ide mi o zalezitost, ze co musi byt na firewalle povolene, ked:
a) chcem sa zo siete 2 pripojit na server aplikaciu na pc11, ktora pocuva na porte 22.
- musi byt na fw1 povolene vsetko iduce na port 22 na pc11
- na fw2 musi byt povolene vsetko iduce na port 22 a iduce z lan 2
- OTAZKA1: co musi byt povolene ako vstup do lan2 na fw2? Ved po pripojeni sa pc11 sa na pc11 na nejakom porte (ten neviem - potrebujem ho vediet?) otvori konekcia smerom k pc2* na port z ktoreho to na pc2* vystartovalo. Ako na to?

b) chcem sa pripojit zo stroja pc12 na port 22 na pc 22. Na fw2 mi bezi nat forwarding vsetkeho co ide na port22 smerom na pc22 a port 22. 
Otazka: Musi byt aj nejaky spetny forwarding? Potom ako ho spravit? A Ako na fw pravidla?

Dalsie otazky:

Mozu si dvaja ludia, obaja zaNATovani a s lokalnymi ipckami spravit medzi sebou aktivnu konekciu? (bez moznosti nastavovania nejakmeho forwardingu na natovacich branach).

Ak je jeden s verejnou IP a ten fruhy neni uplne zafirewallovany, tak by v tom nemal byt problem?Ze?


Dakujem za odpovede, ak sa niekto smeje na vyrazoch, ktore som pouzila, prosim opravte ma, nech nevyzeram hlupo. Radsej sukromne.

Ewa



____________________________________
http://www.pobox.sk/ - spolahliva a bezpecna prevadzka

Další informace o konferenci linux