Enam kui kahe võrgukaardiga aadressteisendav tulemüür
Allikas: Kuutõrvaja
Eesmärk
Olgu eesmärgiks ühendada tulemüüri abil internetiga mitu privaatseid aadresse kasutavate serverite võrgusegmenti
internet
|
| em0, 172.16.1.17/30
__|__
| |
-- ARENDUS 10.10.13.0/24 ---| |---------------- HALDUS 10.10.5.0/24----
| |
-- TEST 10.10.7.0/24 -------|_____|
|
| em1, 10.10.6.1/24
|
|
|
'------- TOODANG - 10.10.6.0/24 -------
ning peavad olema täidetud sellised nõuded
- Sissepääs tulemüüri
- haldusligipääs ssh, 22/tcp
- Väljapääs tulemüürist
- kellaaeg ntp, 123/udp - nimeteenus, 53/udp,tcp - süsteemsed teated smtp, 25/tcp - tarkvara paigaldamine ftp serverist, 80/tcp
- Läbipääs avalikust võrgust SERVERID võrku
- eposti teenus smtp, 172.16.1.25:25/tcp -> 192.16.100.25:25/tcp - veebiteenus, http, 172.16.1.80:80,443/tcp -> 192.16.100.25:80,443/tcp - eposti ja veebiserveri pöördumised avalikku võrku paistavad samadel ip aadressidelt, mille kaudu nende poole pöördumine toimub
- Läbipaas SERVERID võrgust avalikku võrku
- kellaaeg ntp, 123/udp - nimeteenus, 53/udp,tcp - süsteemsed teated smtp, 25/tcp - ocsp, 80/tcp
