Господа! очень нужна помощь.
Требуется настроить файерволл для небольшой сетки.
Конструкция сети следующая:
Стоит линуксовый сервер, на котором есть:
1. апач с местным сайтом
2. сквид, через который все должны ходить изнутри в инет
3. почтовый сервер(qmail pop3+smtp)
4. ДНС - мастер для этой сетки (надо сказать, что часть адресов внутри сети реальные, а часть 192.268.*.*)
Юзеры изнутри должны иметь возможность ходить по хттп, фтп наружу, получать почту с локального почтогого сервера и иметь возможность пользоваться внешними почтовыми серверами.
Да, ну весь траффик должен проходить через сквид(http - понятно), а вот работает ли через него фтп?
Кроме того, хочется оставить по минимуму открытого на самом сервере, как изнутри, так и снаружи
Внутри сетки, также должна работать самба, как WINS и файл-сервер.
.расскажите, что нужно оставить открытым при такой конфигурации?
Буду очень признателен.
Ах ну да, Система RedHat 7.0. Настраивать буду ipchains - но это не так важно, мне нужны чисто идейные советы.
Впрочем, если кто-то запостит свой сценарий, буду благодарен:)
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.