Af Zeracca | 19.02.2011 01:07

Gateway/firewall setup

Forums

Brødtekst

Hej, er det muligt at lave sådan et setup hvis man connecter både Desktop og Laptop (gateway) til samme router?

DMZ Gateway (laptop) <--- (ssh) Desktop
|...........................................|
ROUTER <-----------------------------|
|
INTERNET

Og så opsætte noget iptables på laptoppen så den ikke kan accesses udefra? Og derved kan desktoppen heller ikke accesses udefra? Hvis man ikke kan dette ved at tilslutte begge computere til samme router og lave DMZ på laptoppen, hvordan kan dette så gøres? Man skal selvfølgelig kunne ssh til laptoppen, men kun fra internt netværk, det kan jo også gøres i iptables

Ideer søges.

// Zeracca

Log ind eller opret dig for at tilføje kommentarer

Kommentarer8

Jeg forstår ikke helt hvad

Jeg forstår ikke helt hvad du vil opnå præcist tror jeg, og er derfor ikke sikker på det er den mest optimale løsning?

Du vil altså bruge iptables som "mellem" gateway?
Det kan du umiddelbart godt, ved at sætte dine klienter op til at bruge laptoppen med iptables som gateway og så forwarde alt trafik fra denne til routeren.

Log ind eller opret dig for at tilføje kommentarer

#1 Det er præcis det jeg

#1 Det er præcis det jeg vil, men hvordan? Skal jeg koble både laptop og desktop til routeren, eller skla jeg kun koble laptop til routeren og så finde en anden måde at forbinde desktop og laptop på?

Log ind eller opret dig for at tilføje kommentarer

2 netkort i laptoppen og så

2 netkort i laptoppen og så skal den ene i routeren, og den anden i en switch, eller direkte netkortet på desktop maskinen.

Husk at konfigurere noget netværk, enten med statiske ip'er eller DHCP på laptoppen.

Klient netværk kan enten være din desktop, en switch, hub eller andet. Dog hvis du skal have mere end én klient på skal du nok have fat i en switch, men jeg har skrevet det som klient netværk alligevel.

Håber det giver mening?

internet <-> router <-> laptop (GW m. iptables) <-> klient netværk.

Log ind eller opret dig for at tilføje kommentarer

Må jeg spørge hvorfor du

Må jeg spørge hvorfor du vil dette, og hvad det er præcist du er ude efter?

Log ind eller opret dig for at tilføje kommentarer

Jeg ønsker bare at forstå

Jeg ønsker bare at forstå netværk, iptables og TCP/IP bedre, det er altid godt at kunne :) hvis nu man vil opsætte netværk på offentlige steder.

så klienter -> switch -> laptop -> router -> internet

hvor at laptoppens f.eks eth0 pakker bliver forwarded til eth1 og sendt videre til router, håber det er rigtig forstået. Og laptoppen skal have en dhcp server som tildeler ip'er til eth0 netværket.

Log ind eller opret dig for at tilføje kommentarer

Korrekt. :)
Held og lykke.

Korrekt. :)

Held og lykke.

Log ind eller opret dig for at tilføje kommentarer

Mange tak for hjælpen! Så

Mange tak for hjælpen! Så er der noget at prøve af :)

Log ind eller opret dig for at tilføje kommentarer

hvorfor ikke bare bridge de

hvorfor ikke bare bridge de 2 netkort i laptoppen? eller er den ene wifi?

Log ind eller opret dig for at tilføje kommentarer

Oprettet og drevet af nørder siden 2004 !

Gode anmeldelser Zorin OS 17.3	0
Linux App Store Flathub når 3 milliarder downloads	0
llumos Unix-operativsystem,	0
Den er go	0
14. februar = I Love Free Software Day	0

Mest sikker webbrowser	5
Digitaliseringsministeriet sætter gang i pilotprojekt om digital suverænitet	1
Firefox	2
Ingen Mint	4
Privatbeskeder	7
Backup/synkronisering?	3
BigLinux	5
Chatgpt satire	1
Læsning af databasefil i Firefox	2
Vanilla OS	15
Pepsi Challenge	4
"Intet realistisk alternativ" - mig i r*ven	10
Linuxin er nu migreret til Drupal 11	13
Et Dansk alternativ til Facebook	18
Ekstern Blu-ray-brænder, der fungerer med PCLinuxOS	3
Københavns og Aarhus Kommune dropper MS	9
Open Source-eksperimentet	1
Microsoft og Google ud af de danske skoler	2
Udfordringer med lydin på Debian 12	1
ExplainingComputers?	2

Snak med

Opret dig!