Habe hier paar Rechner stehen. Unix Einwahl, Windows 2000 Server mit Ex. Wie kann ich die Ports 25, 110, 443 usw.. Weiterbringen.
Mit NAT (Masquerading). Wie, das hängt von deiner Kernelversion ab, ab 2.4 2.4 / Eigener Kernel geht das mit iptables (man iptables). Ich muss erlich gestehen, das mir Iptables momentan zu viel ist. Also ich meine mich da Einzu lesen. Kann ich da nicht irgendwoo Standartregeln nachlesen und, frech gesagt, Kopieren und einfügen. Mit Iptables beschäftige, oder will ich, mich zu einem späteren Zeitpunkt. (Bin mom mit apache, proftp, DNS usw...).
Ist dies Sinnvoll ...
Jedes Weiterleiten von Ports bedeutet eine Sicherheitslücke, da ggf. auch Angreifer an die im Netz liegenden Host ungefiltert weitergeleitet werden. Also noch einigen überlegungen werde ich es soo machen, das HTTP, FTP und Mail auf der Unixkiste liegen bleibt. AdminRemoteDesktop und MSSQL muss ich weiterleiten auf die Windowskiste. Und für einzelne Ports und Anwendungen gibt es manchmal auch keine (sinnvolle) Alternative. Da würde ich dann aber das Masquerading auf diese Ports und die betreffenden Hosts eindeutig beschränken. Ggf. kann man diese Rechner auch in ein separates Netzsegment hängen. Du meinst für jeden Dienst ein eigenes Segment oder Segment für Clients und Server?