konfig fuer webserver hinter IPCop

Das Forum rund um Sicherheitsfragen (Antivirus, Firewall, Spamschutz). Diese Forum wird auch von IPCop.at verwendet.
Forumsregeln
Das Forum rund um Sicherheitsfragen (Antivirus, Firewall, Spamschutz). Diese Forum wird auch von IPCop.at

konfig fuer webserver hinter IPCop

Beitragvon cjmatsel » Do 10 Jul, 2003 00:52

Hi,

Ich habe schon seit einiger Zeit nen Webserver laufen, habe mich aber jetzt aus Sicherheitsgruenden dazu entschlossen, Hardware fuer IPCop bereitzustellen. Ich habe in diesem PC zwei NIC's eingebaut: eine zum DSL-Modem und eine fuer mein LAN (also Rot - GrĂĽn, vermute ich mal). Ich habe einen dyndns-Account, welchen ich hier wieder einsetzen moechte. Ein Ping auf meine Dyndns-Adresse zeigt mir die IP der Firewall und meine Software im LAN hat problemlos Zugang nach aussen. Allerdings stossen Browser auf eine Fehlermeldung, wenn sie meine Website sehen wollen: Server oder DNS nicht gefunden. Ebenfalls ist mein mySQL-Server nicht zu erreichen. Kann mir da nochmal jemand helfen? In dem Benutzerhandbuch bei IPCop steht was von "Zugang externer Dienste". Was hat es damit auf sich? Muss ich vielleicht versuchen, eine Namensaufloesung (DNS, Port 53) nach drinnen zu leiten? Hier mal meine Konfiguration:

Proto: TCP
Quelle: Default-IP:80
Ziel: 192.168.0.1:80

cu,
cjmatsel
cjmatsel
Neu im Board
Neu im Board
 
Beiträge: 1
Registriert: Do 10 Jul, 2003 00:37

Beitragvon penguinforce » Do 10 Jul, 2003 06:42

ganz einfach...

fĂĽr das richtige szenario mit dmz (demilitarisierter zone) fehlt dir noch eine netzwerkkarte (und zwar fĂĽr das orange netz!)... ;)

dort hängen dann die server drinnen, die dienste für das internet anbieten sollen (welchen sinn hätte eine firewall, wenn sie gleich alles ins lan durchlassen würde...)

mit quell- und zielangaben bei ip und port kannst dann die ports forwarden (aber nur von rot auf orange, nicht von rot auf grĂĽn[1]).

du kannst dann schlupflöcher von orange auf grün einrichten (ist mit vorsicht zu geniesen!), aber direkt von rot auf grün geht nicht ([1] wäre ja eine umgehung des szenarios)!

=)
penguinforce
 


ZurĂĽck zu ANTIVIRUS & SECURITY

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 19 Gäste