|
|
 | Firewall med flere dmz
Fra : Søren Steinmetz |
Dato : 07-01-05 10:50 |
|
Hejsa,
skal i gang med at lave en firewall med:
1 WAN
1 LAN
4-5 DMZ
Har en enkelt public ip på WAN siden,
men får omkring 8-12 Web servere fordelt på forskellige DMZ
Hvad ville I foreslå at benytte for en distribution ?
Systemet får over 25000 unikke besøg om dagen, i snit 1,4Mill individuelle
hits.
Fysisk bliver serverne fordelt i 2 skabe (med 2 DMZ snore i hvert)
Jeg har kikket på M0n0wall, men den kan efter hvad jeg kan se ikke lave
forwards baseret på hostname.
Kikker på Smoothwall i løbet af idag / weekenden.
Mvh
Søren Steinmetz
| |
 Jacob Bunk Nielsen (07-01-2005)
| Kommentar
Fra : Jacob Bunk Nielsen |
Dato : 07-01-05 11:41 |
|
"Søren Steinmetz" <nospam2004@reopos.dk> writes:
> Hvad ville I foreslå at benytte for en distribution ?
Jeg ville vælge den distribution jeg i forvejen kendte bedst, og så
ellers bare være sikker på at den kan køre iptables og fx Pound
< http://www.apsis.ch/pound/>.
--
Jacob - www.bunk.cc
Each person has the right to take the subway.
| |
Søren Steinmetz (07-01-2005)
| Kommentar
Fra : Søren Steinmetz |
Dato : 07-01-05 14:43 |
|
"Jacob Bunk Nielsen" <spam@bunk.cc> skrev i en meddelelse
news:spamdrop+m3fz1dh67z.fsf@paven.bunk.cc...
> "Søren Steinmetz" <nospam2004@reopos.dk> writes:
>
> > Hvad ville I foreslå at benytte for en distribution ?
>
> Jeg ville vælge den distribution jeg i forvejen kendte bedst, og så
> ellers bare være sikker på at den kan køre iptables og fx Pound
> < http://www.apsis.ch/pound/>.
Hmmm det må så for mig blive en Fedora, eftersom jeg primært har beskæftiget
mig med SME serveren
(90% via konsollen nu til dags, web admin kun til at slå ssh adgangen til)
Mvh
Søren Steinmetz
| |
Mikkel (08-01-2005)
| Kommentar
Fra : Mikkel |
Dato : 08-01-05 21:27 |
|
Hej
Du skulle også kigge på ipcop 1.4.2 den har mulighed for "host" men da
jeg ikke er en _så_ stor ørn i det du vil kaste dig ud i, skal jeg
ikke kunne sige om det lige er det du kan i ipcop som du efterlyser.
Mvh.
Mikkel Rømer
| |
Søren Steinmetz (09-01-2005)
| Kommentar
Fra : Søren Steinmetz |
Dato : 09-01-05 00:01 |
|
"Mikkel" <junkyard@forgetit> skrev i en meddelelse
news:sbg0u0d6iqgtru2fn5oi4ajum40ne8hidl@4ax.com...
> Hej
>
> Du skulle også kigge på ipcop 1.4.2 den har mulighed for "host" men da
> jeg ikke er en _så_ stor ørn i det du vil kaste dig ud i, skal jeg
> ikke kunne sige om det lige er det du kan i ipcop som du efterlyser.
Takker kikker lige på den også.
Det jeg skal er have en firewall, bag denne kommer til at sidde 7-10
servere, alle kører egne hjemmesider.
Det jeg har behov for (udover firewall funktionen) er forwards baseret på de
enkelt hostnames / hostheadere,
altså www. domain1. dk til en server, www. domain2. dk til en anden server
o.s.v.
Ialt taler vi pt. ca. 40 domæner, der om 6-8 måneder kommer op omkring 140
domæner ialt.
Al mail kommer til at blive varetaget af en mailserver, så mx records skal
peges over på den.
(firewallen skal jo så egentlig også styre al dns for serverne bag den,
eller ihvertfald have port 25 nattet til den ene server)
Mvh
Søren Steinmetz
| |
|
|