On Sat, Sep 16, 2000 at 11:43:44AM +0200, Jens Lorenz wrote:
Nun moechte ich aber schon bereits dem WebServer eine private IP Adresse geben, und den Firewall ins Internet ein Masquerading machen lassen (sowohl Verbindungen vom WebServer als auch ausgehende Verbindungen aus dem internen Netz, die ihrerseits schon ein Masquerading bei Firewall #2 hinter sich haben) ...
Nun, ob das notwendig ist, weiss ich nicht. Was versprichst Du Dir davon? Einziger Grund, der mir einfiele, waere, dass Du von Deinem Provider nur eine Adresse bekommen hast ...
Dein Webserver muss ja erreichbar sein -- und dann kannst Du den wohl so hinbekommen, dass er nach aussen lediglich den Port 80 zur Verfuegung stellt -- dazu kann/soll Dich ja Dein aeusserer Firewall unterstuetzen.
Die grosse Frage: Wie konfiguriere ich einen Kernel 2.2.x mit ipchains so, das er eingehende Anfragen aus dem Internet auf Port 80, zuerst maskiert, an den WebServer auf Port 8080 weiterschickt und die Antworten dann wieder demaskiert und an den originalen Absender im Internet schickt ... (so als waere er der Web-Server)
rinetd ist ja irgendwo schon genannt worden. ipautofw waere vielleicht auch 'ne Variante.
Oder geht das garnicht mit Masquerading und ich brauch' so 'ne Art Proxy auf dem ersten Firewall ?
Squid kann sowas. Virtual Host Proxy oder so aehnlich -> @sysconfdir@/squid.conf
Best regards from currently Schwerin/Germany Viele Gruesse aus z.Z. Schwerin/MV Heiko Schlittermann