21. februar 2005 - 19:26Der er
12 kommentarer og 1 løsning
Dedicated firewall, blokerer for ekstern IP
Jo altså... Nu forholder det sig sådan at, jeg sidder her med en dedicated firewall (En firewall der er lagt ind på en maskine, hvoraf alle de andre computere kører gateway gennem denne, så vi ikke går fejl af hinanden ;) ) - De andre computere har angivet deres egen interne LAN ip (192.168 osv.) og deres eksterne ip, når de går på nettet, er så firewallens. Så til problemet :) Når jeg prøver at starte en Counter-strike (et online spil, til jer der ikke kender det) dedicated server, eller en helt almindelig FTP server, kører de begge to på LAN ipen, hvilket jo så siger at inden udefra kan kan finde min cs-server, eller min FTP server - Og så er det jeg spørger, hvordan får man disse til at køre på den eksterne ip, så folk fra nettet også kan logge på min FTP server osv? Skal man pille ved noget NAT, evt?
Der er ingen router mellem PC og Firewall :) Firewallen kører linux, og typen er jeg ikke sikker på, mener den sagde GAT da jeg kiggede, men jeg tjekker lige og smider navnet her :)
Nå, nu skal du høre: Firewallen hedder "SmoothWall" (http://www.smoothwall.org/) - og kører som sagt Linux, og der er ingen router mellem PC og Firewall, firewallen fungerer også som router.
Smoothwall er litt spesiell i og med at det dreier seg om en dedikert Linux firewall distribusjon. Ettersom den jobber ut i fra "routing firewall prinsippet" så ligger det i sakens natur at den må være satt opp som router for å kunne fungere. (I motsetning til en bridging firewall.)
Hos smoothwall så setter man det hele opp, iklusive også forwardinger via det grafiske brukergrensenittet.
Det er et stykke tid siden sist jeg satte opp en firewall basert på Smothwall, men jeg har kikket litt i manualen.
Det ser ut som om de riktige opplysningene omkring oppsett av forward står under punkt 2.6.1, side 27 - 29 i admin manualen, ref kenp sin link over.
Hvis du behøver fler detaljer, så må du eventuelt legge ut lit infor om server funksjoner, ip adresser osv.
En routing firewall av nat type blokkerer i utgangspunktet pr definisjon alle eksterne requester også selv om alle firewall filtreringsregler er "slått av". Det behøves sånn sett en "aktiv" forwarding for all den trafikk som eventuelt skal rekke fram til en server bak firewall. Mener ellers at man har en ganske sikker og bra firewall funksjon ved bruk av smoothwall.
Jeg takker ydmygt for dit meget fyldstgørende indlæg :) Jeg prøver straks hvad du foreslår mig, og når jeg vender tilbage skal du nok få lidt point :)
Synes godt om
Ny brugerNybegynder
Din løsning...
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.