Firewall og IP tables i Linux

[Urghhh]

Hei holder på å sette opp en kombinert filtjener på lokalnettet og Webserver.

 

Oppsettet ser ca slik ut

 

= Internett

=

= Netopia 3351 (denne er sett med åpen port 80 til web)(Dhcp) (router)

=

= Dell trådløs /4 ports hub(satt opp som rent aksesspunkt/switch)

=

=== Xp sp2 Hovedmaskin ("fast" Ip x.x.x.2

=== Div pcer(lan party ect)

=== Linux maskin (fedora 2) (Fast ip x.x.x.100)

 

 

 

Håper dere skjønner ca oppsettet her. Alt fjernstyres via telnet/vnc fra xp boksen.

 

Så var det dette med sikkerhet.

 

Filteret i Netopia route port 80 til ip x.x.x.100 I linux brukte eg bare den standard opsett saken under instalasjonen (finner den og i KDE under system) for å åpne for web. Er dette sikkert nok eller bør en sette op noe mer avansert med IP tabeller?

 

Noen sa til meg et det var tryggere å kjøre med to nettkort - sånn kunne en låse internett trafikken på et og lokaltrafikken på et annet. Noen ideer om det?

 

Ellers er bruker jeg SAMBA mellom xp-Linux med strenge regler på tilgang (låst på både bruker/gruppe/x.x.x.x (iprange).

 

Så er opsettet mitt sikkert sånn? Skal vel nevnes at jeg kjører Norton IS på xp'en.

 

Stiller egentlig spørsmålet fordi de fleste jeg kjenner som har linux-box hjemme og ADSL bruker samme type oppsett, altså egen router(m innebygd firewall) uten å route trafikken gj Linux-boxen slik de fleste brukerveiledningene/howto'ene basere seg på.

 

Beklage dette ble langt og inviklet ønske bare å ha maks sikkerhet her.

 

Mvh Kim

[gloomyocean]

www.google.com hjelper deg.

 

2nettverkskort - kalles DMZ, sjekk www.google.com

 

Finnes en hel masse om slikt.