07. januar 2002 - 10:37Der er
16 kommentarer og 4 løsninger
Firewall på hjemmenetværk
Hej Eksperter!
Jeg har 4 computere på lige nu, men der kommer snart flere, så det jeg ville høre om, det var hvordan man muligvis kunne sætte en maskine op som firewall, som så uddeler alt.
Det er sådan her jeg har tænkt mig.
Nettet ---> Router ---> PC med Firewall ---> Swich ---> Og så alle de andre computere.
For ellers skal jeg jo faktisk installere en firewall på alle maskinerne, så er det ikke nemmere med en computer der står som firewall?
Men hvilken maskine skal der bruges til det, altså hardwaremæssigt, og hvordan skal det sættes op.
Husk at den må helst ikke trække ned i båndbredde!
Og jeg har en linux web og mailserver.. med webmail, den skal alle jo have adgang til.
Denne side indeholder artikler med forskellige perspektiver på Identity & Access Management i private og offentlige organisationer. Artiklerne behandler aktuelle IAM-emner og leveres af producenter, rådgivere og implementeringspartnere.
Bundgaard --> Jo men en gateway beskytter vel ikke mod hackere og div. ting???
Det er heller ikke kun ting der ikke må komme ind, det er også ting som ikke må komme ud......F.eks at den ene maskine ikke må kunne bruge icq.....husk det var kun et eksempel.
Jeg har (næsten) samme opsætning af hjemmenetværk, hvor jeg har en gammel Pentium 75 MhZ, 16Mb ram (monster) til at være router/firewall. Den kører med en Linux kerne, der ligger på en enkelt diskette. Dvs. der behøves ikke harddisk. Der skal dog være to netkort i, da et bruges til I-net, og det andet til netværket. Denne firewall kan også bruges til DHCP server, og meget andet. Læs mere om den på http://www.zelow.no/floppyfw
jeg har ADSL via cybercity og en cisco 677 router.. jeg har haft 2 opsætninger, den almindelige hvor routeren går ned i en HUB og deler det på den måde, som routeren vel nok er ment til at gøre.. den anden har jeg nu, hvor routeren går direkte ind i en computer med 2 netkort, som så står som gateway, derefter har jeg defineret portene på min router ned til hver enkelt maskine, så en håndterer web-server, og en til offentlig ftp server og en til \"lukket\" ftp server
min gateway maskine har PT ingen firewall installeret men det skulle være en smal sag..
ps: min gateway maskine er en p2 333Mhz med 384MB RAM, og 2*6,4Gb HD, og den klarer det ganske fint, og der kan spilles på den på samme tid, og det er også samme maskine jeg programmerer på, så kravene er ihvertfald UNDER det.. jeg er ved at sætte en P133 op med 32MB RAM, for at se om den kan klare opgaven..
It-supporteren>> Man kan selv åbne/lukke for alt. Både porte og Ip-addresser... I starten er det lidt besværgligt, da man skal ændre det hele på disketten, men når først det er sat rigtig op, så kører det bare... Min Gateway har kørt i 42 dage UDEN nedbrud, og UDEN problemer...
Desuden kan man med floppyfw videresende request til bestemte ip-addresser. Dvs. hvis du f.eks. har en mail eller ftp-server, er det nemt at sætte serverens ip-addresse ind i konfigurationen
Installer f.eks en \'Redhat i minimumskonfiguration og konfigurer denne som firewall. Det tredie netkort skal du bruge som DMZ netkort, hvis du har f.eks. en web, ftp, eller mail server der skal kunne tilgåes udefra.
Bare rolig jeg ´har ikke glemt jer, i skal nok få jeres point. Jeg vil bare lige vente og se om der ville komme lidt mere guf.
MVH
Synes godt om
Ny brugerNybegynder
Din løsning...
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
