Hallo LUG,
ich haette da ein kleines Problem ...
Folgendes Netzwerk-Setup:
Internet <-> Firewall <-> WebServer <-> Firewall <-> Internes Netz
(auf beiden Firewall-Rechnern natuerlich Linux ...)
D.h. der erste Firewall sichert den Webserver gegen schwere Angriffe aus dem Internet und der zweite sichert das Interne Netz gegen einen evtl. manipulierten WebServer ... (so als quasi als Trumpf)
Nun moechte ich aber schon bereits dem WebServer eine private IP Adresse geben, und den Firewall ins Internet ein Masquerading machen lassen (sowohl Verbindungen vom WebServer als auch ausgehende Verbindungen aus dem internen Netz, die ihrerseits schon ein Masquerading bei Firewall #2 hinter sich haben) ...
Die grosse Frage: Wie konfiguriere ich einen Kernel 2.2.x mit ipchains so, das er eingehende Anfragen aus dem Internet auf Port 80, zuerst maskiert, an den WebServer auf Port 8080 weiterschickt und die Antworten dann wieder demaskiert und an den originalen Absender im Internet schickt ... (so als waere er der Web-Server)
Es ist irgendwie eine Abart des Masquerading ... Aber saemtliche Doku die ich bis jetzt gefunden habe, bespricht immer nur den Fall Masquerading aus dem Internen Netz ins externe ... Ich brauch' das aber genau in der anderen Richtung ...
Oder geht das garnicht mit Masquerading und ich brauch' so 'ne Art Proxy auf dem ersten Firewall ?
Habt ihr Ideen oder URLs ?
Bye,
Jens