[ LUGOS ] Nacrt mreze
Ferenc Kiraly
feri na samson.fiz.uni-lj.si
Ned Jun 8 10:26:22 CEST 1997
Hi!
> Nisem se ziher ali naj vzamem IP masq... ali pa normalni proxy..Kaj
> predlagate?? Ali pa se motim pa je tak oboje isto???? Naj instaliram se dodatni
> firewall na vse linux-e?? Jaz razmisljam da bo uporaba TCP-wrappersov ze
IP masq in proxy nikakor ni isto. Obe resitvi sta pa vredni razmisleka.
Odvisno od tega kaj rabis. Lahko naredis dummy network brez routinga
med mreznimi interfaceji na Linux masini in instaliras proxy. V tem primeru
podo clienti na podmrezi lahko uporabljali samo tiste servise, ki jih pozna
proxy (http, ftp, gopher, ...). Ta resitev bi bila ze sama po sebi kot kak
glupi firewall. Tak ki nicesar ne prepusca ne not ne ven, clienti bi imeli
samo dostop do Linux serverja in od tam bi lahko hodili na internet (brez
uporabe proxyja).
Z IP masqueradingom pa bos imel vse klijente dejansko na internetu. Taksno
omrezje sem ze postavljal in ti ga lahko priporocim. V tem primeru lahko po
zelji konfiguriras masquerading s poljubnimi firewall pravili in dobis precej
konfigurabilen firewall. Lahko recimo naredis, da vse podmreze brez tezav
hodijo na internet, med seboj pa se ne morejo videti, etc... V tem primeru
najbrz ne bi potreboval dodatni firewall software.
feri.
Dodatne informacije o seznamu Starilist