niraghuana Geschrieben 21. Juli 2008 Geschrieben 21. Juli 2008 Moin Leute, ich bin neu hier und hoffe, dass ihr mir helfen könnt. :-) Weiter hoffe ich auch, dass das hier das Richtige Forum für meine Frage ist, ansonsten bitte ich die Administratoren um eine Verschiebung in die entsprechende Sektion und entschuldige mich für die Umstände. Ich habe schon einiges über die Un-/Sinnhaftigkeit von Softwarefirewalls gelesen und mich schlussendlich doch für eine solche entschieden. Nun habe ich aber eine kleine Frage zur Konfiguration. Folgendes Szenario: Mein Server steht in einer DMZ, 2 ip-adresse wurden zugeteilt, einmal zum Erreichen aus dem inneren und die zweite aus dem großen Ganzen. Beide ip-adressen sind für ein und die selbe NIC konfiguriert. Laufende Dienste: http, mysql, svn, ssh Meine Frage: Da ich bisher nur eine IP-Adresse hatte, habe ich die gesammte Konfiguration über die INPUT chain vorgenommen. Mit der zweiten IP Adresse kam mir nun die Frage auf, ob ich eine Konfiguration der FORWARD chain für die zweite Adresse vornehmen muss / kann. Oder wird die FORWARD chain nur verwendet, wenn der Server auch ein echter Router ist? Ich bin mir nicht sicher ob die Pakete nicht intern von der einen Adresse auf die andere geroutet werden, daher kam mir die Frage. Falls ich die FORWARD chain nicht nutzen kann werde ich alles über die INPUT chain regeln, oder gibt es von euch noch bessere Vorschläge? Vielen Dank schon einmal im Voraus. Grüße nira Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.