Af Zeracca | 19.02.2011 01:07

Gateway/firewall setup

Forums

Brødtekst

Hej, er det muligt at lave sådan et setup hvis man connecter både Desktop og Laptop (gateway) til samme router?

DMZ Gateway (laptop) <--- (ssh) Desktop
|...........................................|
ROUTER <-----------------------------|
|
INTERNET

Og så opsætte noget iptables på laptoppen så den ikke kan accesses udefra? Og derved kan desktoppen heller ikke accesses udefra? Hvis man ikke kan dette ved at tilslutte begge computere til samme router og lave DMZ på laptoppen, hvordan kan dette så gøres? Man skal selvfølgelig kunne ssh til laptoppen, men kun fra internt netværk, det kan jo også gøres i iptables

Ideer søges.

// Zeracca

Log ind eller opret dig for at tilføje kommentarer

Kommentarer8

Jeg forstår ikke helt hvad

Jeg forstår ikke helt hvad du vil opnå præcist tror jeg, og er derfor ikke sikker på det er den mest optimale løsning?

Du vil altså bruge iptables som "mellem" gateway?
Det kan du umiddelbart godt, ved at sætte dine klienter op til at bruge laptoppen med iptables som gateway og så forwarde alt trafik fra denne til routeren.

Log ind eller opret dig for at tilføje kommentarer

#1 Det er præcis det jeg

#1 Det er præcis det jeg vil, men hvordan? Skal jeg koble både laptop og desktop til routeren, eller skla jeg kun koble laptop til routeren og så finde en anden måde at forbinde desktop og laptop på?

Log ind eller opret dig for at tilføje kommentarer

2 netkort i laptoppen og så

2 netkort i laptoppen og så skal den ene i routeren, og den anden i en switch, eller direkte netkortet på desktop maskinen.

Husk at konfigurere noget netværk, enten med statiske ip'er eller DHCP på laptoppen.

Klient netværk kan enten være din desktop, en switch, hub eller andet. Dog hvis du skal have mere end én klient på skal du nok have fat i en switch, men jeg har skrevet det som klient netværk alligevel.

Håber det giver mening?

internet <-> router <-> laptop (GW m. iptables) <-> klient netværk.

Log ind eller opret dig for at tilføje kommentarer

Må jeg spørge hvorfor du

Må jeg spørge hvorfor du vil dette, og hvad det er præcist du er ude efter?

Log ind eller opret dig for at tilføje kommentarer

Jeg ønsker bare at forstå

Jeg ønsker bare at forstå netværk, iptables og TCP/IP bedre, det er altid godt at kunne :) hvis nu man vil opsætte netværk på offentlige steder.

så klienter -> switch -> laptop -> router -> internet

hvor at laptoppens f.eks eth0 pakker bliver forwarded til eth1 og sendt videre til router, håber det er rigtig forstået. Og laptoppen skal have en dhcp server som tildeler ip'er til eth0 netværket.

Log ind eller opret dig for at tilføje kommentarer

Korrekt. :)
Held og lykke.

Korrekt. :)

Held og lykke.

Log ind eller opret dig for at tilføje kommentarer

Mange tak for hjælpen! Så

Mange tak for hjælpen! Så er der noget at prøve af :)

Log ind eller opret dig for at tilføje kommentarer

hvorfor ikke bare bridge de

hvorfor ikke bare bridge de 2 netkort i laptoppen? eller er den ene wifi?

Log ind eller opret dig for at tilføje kommentarer

Oprettet og drevet af nørder siden 2004 !

Internettet er ved at dø. Vi kan stadig stoppe det	0
Tid til at lære noget igen	0
TPM 2	0
BigLinux	0
Amerikansk tastatur på dansk tastatur	0

Nørder søger nørder: Første Linux-brugergruppe på Mors	2
Østrigsk ministerium smider Microsoft ud til fordel for Nextcloud	1
Brug carburetor til at forblive usynlig online	8
Sådan konfigurerer du flatpaks' flathub til verified only	9
Plasma tapet-skifter	3
How to upgrade to LMDE 7	4
Virksomheder og enheder der kører på Linux	11
NordVPN har udgivet kildekoden til sin grafiske brugergrænseflade	2
Flere og flere bruger Brave browseren	1
LibreOffice og Collabora: Hvorfor er de ikke i skolerne i stedet for Word og Google Docs?	11
Firewall igen	5
Værdien ved open source	2
Sailfish på android telefon	1
Ladybird Browser	7
Satiriske ordspil	3
Kan ikke boote på installation	26
Tilføj signatur til Evolution mail	2
LUKS kryptering - Er der andre der bruger det	15
Dansk distro til software udviklere	2
Linux Debian	5

Snak med

Opret dig!