[linux] FW, nat a ine veci
Eva Mala
ewa na pobox.sk
Pondělí Únor 11 09:45:51 CET 2002
Ahojte. Mala by som zopar otazok okolo firewallov a nat, mozno sa vam budu zdat moc amaterske,ale ja by som rada mala v tom jasno a bola by som moc rada, keby niekto pri kavicke naklepal par odpovedi a poslal mi ich (asi radsej) sukromne. Dakujem.
Poznamka: danee vystupujuce aplikacie si predstavujem takto:
Pripaja sa client na server, pricom server bezi na porte XX, klient startuje z portu AA a ked sa pripoji na server, tak server otvori konekciu YY----AA.
Ide mi o toto:
Majme 2 siete,obe majuce NAT a default deny firewall (na FW stroji)
PC11 a 12 tvoria lan 1, pricom pc11 ma verejnu adresu (cize sa nan nat nevztahuje)
a pc12 lokalnu.
PC21 a 22 tvoria lan 2, pricom obe maju lokalnu adresu.
PC11----------\ /PC21
+---FW1------INET----FW2-------+
PC12----------/ \PC22
Ide mi o zalezitost, ze co musi byt na firewalle povolene, ked:
a) chcem sa zo siete 2 pripojit na server aplikaciu na pc11, ktora pocuva na porte 22.
- musi byt na fw1 povolene vsetko iduce na port 22 na pc11
- na fw2 musi byt povolene vsetko iduce na port 22 a iduce z lan 2
- OTAZKA1: co musi byt povolene ako vstup do lan2 na fw2? Ved po pripojeni sa pc11 sa na pc11 na nejakom porte (ten neviem - potrebujem ho vediet?) otvori konekcia smerom k pc2* na port z ktoreho to na pc2* vystartovalo. Ako na to?
b) chcem sa pripojit zo stroja pc12 na port 22 na pc 22. Na fw2 mi bezi nat forwarding vsetkeho co ide na port22 smerom na pc22 a port 22.
Otazka: Musi byt aj nejaky spetny forwarding? Potom ako ho spravit? A Ako na fw pravidla?
Dalsie otazky:
Mozu si dvaja ludia, obaja zaNATovani a s lokalnymi ipckami spravit medzi sebou aktivnu konekciu? (bez moznosti nastavovania nejakmeho forwardingu na natovacich branach).
Ak je jeden s verejnou IP a ten fruhy neni uplne zafirewallovany, tak by v tom nemal byt problem?Ze?
Dakujem za odpovede, ak sa niekto smeje na vyrazoch, ktore som pouzila, prosim opravte ma, nech nevyzeram hlupo. Radsej sukromne.
Ewa
____________________________________
http://www.pobox.sk/ - spolahliva a bezpecna prevadzka
Další informace o konferenci linux