Kahe võrgukaardiga ruutiv tulemüür: erinevus redaktsioonide vahel
Allikas: Kuutõrvaja
Mine navigeerimisribaleMine otsikasti
| 41. rida: | 41. rida: | ||
- süsteemsed teated smtp, 25/tcp | - süsteemsed teated smtp, 25/tcp | ||
- ocsp, 80/tcp | - ocsp, 80/tcp | ||
===Tulemüüri seadistamine=== | |||
Esitatud ülesande täitmiseks peab tulemüüris | |||
* seadistamine sobivalt võrguseadmed | |||
* lülitama sisse ip pakettide ruutimise | |||
* käivitama ssh serveri | |||
* käivitama ntp serveri (mida kasutatakse lokaalselt) | |||
===Paketifiltri seadistamine=== | |||
Redaktsioon: 2. mai 2009, kell 11:01
Eesmärk
Olgu eesmärgiks ühendada tulemüüri abil internetiga avalikke aadresse kasutatav serverite võrgusegment
internet
2 Mbit/s download | default gw, 172.16.1.18
768 kbit/s upload |
| em0, 172.16.1.17/30
__|__
| |
| |
|_____|
|
| em1, 192.168.100.254/24
|
|
|_______ SERVERID - 192.168.100.0/24 _________
ning peavad olema täidetud sellised nõuded
- Sissepääs tulemüüri
- haldusligipääs ssh, 22/tcp
- Väljapääs tulemüürist
- kellaaeg ntp, 123/udp - nimeteenus, 53/udp,tcp - süsteemsed teated smtp, 25/tcp
- Läbipääs avalikust võrgust SERVERID võrku
- eposti teenus smtp, 25/tcp - veebiteenus, http, 80,443/tcp
- Läbipaas SERVERID võrgust avalikku võrku
- kellaaeg ntp, 123/udp - nimeteenus, 53/udp,tcp - süsteemsed teated smtp, 25/tcp - ocsp, 80/tcp
Tulemüüri seadistamine
Esitatud ülesande täitmiseks peab tulemüüris
- seadistamine sobivalt võrguseadmed
- lülitama sisse ip pakettide ruutimise
- käivitama ssh serveri
- käivitama ntp serveri (mida kasutatakse lokaalselt)
