hvordan?

Disse tingene vil jo kunne avhenge litt av og variere litt med hvilken firewall og hvilket operativsystem det er snakk om. Er det snakk om Linux/Shorewall ??

Ja det er

:-)

"Hvis jeg på serveren med firewallen, starter et mail program der vil hente pop3 mail på samme maskine, hvilken zone kontakter den så?, og fra hvilken zone?
- fw2fw?? eller fw2net??"

Ingen av dem, det er "local" trafikk. Kan faktisk være litt tricky å sette opp ved hjelp av iptables.

"Hvis jeg kontakter en pop3 server ude på internettet, fra en pc på lokalnet1, hvilke zoner bliver det så?"

Det blir jo fra det subnettet (den zone) som ugjør lan til hele internett (net).

"Hvis jeg på en pc på lokalnet1, kontakter en pop3 server på lokalnet2, hvad bliver det så?"

Det må vel bli fra subnet 1 til sunbnet 2.

"Afhænger Zonen der kontakets af ipadressen, eller hvor servicen kører"

Ut fra den iptables syntaks som sannsynligvis ligger til grunn for shorewall så er det mulig å spesifisere begge deler.

"Tilhører en service der kontaktes fra lokalnettet(eth1) samme zone, som hvis den kontaktes fra internettet(eth0)"

Servisen vil jo tilhøre den samme "zone" eller "net/subnett" Hvorvidt firewall rules er satt opp til å sortere ut i fra avsender ip eller mottaker ip det blir jo sånn sett en anne problemstilling.


Hvor kommer denne måten å beskrive trafikk på "fw2fw". Er dette noe av det innebygde begrepsaparat som er innebygget i shorewall eller er det laget for anledningen ?

(Har som sagt ikke testet shorewall, se det annet spørsmål.)

Er det også en del av standardfunksjonene i shorewall å sette opp 2 stk lan segmenter. Det er 100 % mulig å gjøre dette ved hjelp av iptables/netfilter, men det kan være en del tricky å få trafikken til å kjøre riktig mellom nettverkssegmentene og ut til internett. Det er vanligvis vesentlig mye enklere å starte opp bare med en 2 kort løsning, internett og lan.

Tak for hjælpen langbein

Dette spm er ved at være gammelt, og problemerne er løst, så vis du vil svare, så kan du få point

:-)

Fine greier :)