Erinevus lehekülje "Kahe võrgukaardiga ruutiv tulemüür" redaktsioonide vahel
Allikas: Kuutõrvaja
(→Eesmärk) |
(→Eesmärk) |
||
| 41. rida: | 41. rida: | ||
- süsteemsed teated smtp, 25/tcp | - süsteemsed teated smtp, 25/tcp | ||
- ocsp, 80/tcp | - ocsp, 80/tcp | ||
| + | |||
| + | ===Tulemüüri seadistamine=== | ||
| + | |||
| + | Esitatud ülesande täitmiseks peab tulemüüris | ||
| + | |||
| + | * seadistamine sobivalt võrguseadmed | ||
| + | * lülitama sisse ip pakettide ruutimise | ||
| + | * käivitama ssh serveri | ||
| + | * käivitama ntp serveri (mida kasutatakse lokaalselt) | ||
| + | |||
| + | ===Paketifiltri seadistamine=== | ||
Redaktsioon: 2. mai 2009, kell 14:01
Eesmärk
Olgu eesmärgiks ühendada tulemüüri abil internetiga avalikke aadresse kasutatav serverite võrgusegment
internet
2 Mbit/s download | default gw, 172.16.1.18
768 kbit/s upload |
| em0, 172.16.1.17/30
__|__
| |
| |
|_____|
|
| em1, 192.168.100.254/24
|
|
|_______ SERVERID - 192.168.100.0/24 _________
ning peavad olema täidetud sellised nõuded
- Sissepääs tulemüüri
- haldusligipääs ssh, 22/tcp
- Väljapääs tulemüürist
- kellaaeg ntp, 123/udp - nimeteenus, 53/udp,tcp - süsteemsed teated smtp, 25/tcp
- Läbipääs avalikust võrgust SERVERID võrku
- eposti teenus smtp, 25/tcp - veebiteenus, http, 80,443/tcp
- Läbipaas SERVERID võrgust avalikku võrku
- kellaaeg ntp, 123/udp - nimeteenus, 53/udp,tcp - süsteemsed teated smtp, 25/tcp - ocsp, 80/tcp
Tulemüüri seadistamine
Esitatud ülesande täitmiseks peab tulemüüris
- seadistamine sobivalt võrguseadmed
- lülitama sisse ip pakettide ruutimise
- käivitama ssh serveri
- käivitama ntp serveri (mida kasutatakse lokaalselt)
