Von: Olaf Lange [mailto:olaf.lange@transmedia.de] Gesendet: Mittwoch, 6. September 2000 19:56
.....INSGESAMT DREI, sorry 1 zum Router 1 zum Hub/Switch LAN 1 zum Hub/Switch Server
Ist das/der/die Firewall so zu konfigurieren, dass aus dem LAN Zugriffe auf den/die Webserver gestattetsind, die aus anderen Netzen nicht moeglich sind ?
Jau. Zum Verstaendnis: Es werden 3 Zonen unterschieden: extern - das Internet intern - das LAN DMZ - De-Militarisierte-Zone (die heisst wirklich so): Server Du kannst (z.B. mit dem firewall-Skript von SuSE) die freigegebenen Ports zw. den einzelnen Zonen festlegen, z.B. Webserver von intern und extern, ftp nur von intern auf Server aber nicht von extern,... gutes "Buch" http://www.little-idiot.de (heisst auch tatsaechlich so ;-)) Die Doku zum Firewall-Skript Gruesse aus dem Bergischen Land, Uli --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com