niraghuana Geschrieben 21. Juli 2008 Geschrieben 21. Juli 2008 Moin Leute, ich bin neu hier und hoffe, dass ihr mir helfen könnt. :-) Weiter hoffe ich auch, dass das hier das Richtige Forum für meine Frage ist, ansonsten bitte ich die Administratoren um eine Verschiebung in die entsprechende Sektion und entschuldige mich für die Umstände. Ich habe schon einiges über die Un-/Sinnhaftigkeit von Softwarefirewalls gelesen und mich schlussendlich doch für eine solche entschieden. Nun habe ich aber eine kleine Frage zur Konfiguration. Folgendes Szenario: Mein Server steht in einer DMZ, 2 ip-adresse wurden zugeteilt, einmal zum Erreichen aus dem inneren und die zweite aus dem großen Ganzen. Beide ip-adressen sind für ein und die selbe NIC konfiguriert. Laufende Dienste: http, mysql, svn, ssh Meine Frage: Da ich bisher nur eine IP-Adresse hatte, habe ich die gesammte Konfiguration über die INPUT chain vorgenommen. Mit der zweiten IP Adresse kam mir nun die Frage auf, ob ich eine Konfiguration der FORWARD chain für die zweite Adresse vornehmen muss / kann. Oder wird die FORWARD chain nur verwendet, wenn der Server auch ein echter Router ist? Ich bin mir nicht sicher ob die Pakete nicht intern von der einen Adresse auf die andere geroutet werden, daher kam mir die Frage. Falls ich die FORWARD chain nicht nutzen kann werde ich alles über die INPUT chain regeln, oder gibt es von euch noch bessere Vorschläge? Vielen Dank schon einmal im Voraus. Grüße nira
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde Dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde Dich hier an.
Jetzt anmelden