Gelöst: Re: Standpunkt Sicherheit: Apache

Uli Kleemann hackbox at lug-saar.de
Die Dez 23 13:25:51 GMT 2008


Moin Sven,




> 
> Damit er zwar ins Netz kommt, aber vom Restlichen Netz nichts mitbekommt
> habe ich dann genau so ein DMZ aufgebaut. Ein alter Laptop mit 2 Karten
> und IPCop bildet nun das Gate zum 2. Netz.

Gute & günstige Lösung.
> 
> Da hätte ich dann eine Verständnissfrage. In manchen Routern gibt es
> auch die Option DMZ wo man dann eine IP Adresse hinter dem Router
> angeben kann. Zu dieser IP werden IMHO alle Ports geroutet.
> Wie ist das denn zu verstehen? Wie soll man damit eine DMZ aufbauen?

Schau dir mal das hier an:    http://www-igh.histsem.uni-bonn.de/routerinst.asp

und lies dir das hier durch:  http://edoc.hu-berlin.de/e_rzm/23/herbst-roland-2002-05-01/PDF/16.pdf

Wobei ich für WLAN nutr ein offenes WRT empfehlen kann z.B. freewrt, openwrt oder falls eine GUI gewünscht wird DD-WRT (mein Favorit)
Auch ein openWall BSD-Router:  http://www.openwall.com/Owl/de/CONCEPTS.shtml

halte ich für die erste Wahl.

> 
> > > Ja Du lässt den Apache  einer virtuellen Maschine laufen. Somit hast Du sowohl den Server als auch dir VM von deinem Host getrennt. 
> > 
> > Stimmt. Daran hatte ich noch nicht gedacht.
> 
> Ich habe schonmal mit Virtualbox-OSE experimentiert. Ich frage mich wie
> ich einen Port forwarden kann zu dem virtuellen PC. Hat da jemand
> Erfahrungen?
> Per Firewall am Host und der Einstellung internes Netzwerk in der VM?

via Bridging. VirtualBox lässt per default keine Connections intern-extern also VM Host nicht zu.
> 
> Happy Weihnachten & Happy Neues Jahr

Uli
> 
> 
> 
> -- 
> ubuntu-de mailing list
> ubuntu-de at lists.ubuntu.com
> https://lists.ubuntu.com/mailman/listinfo/ubuntu-de


-- 
Uli Kleemann <hackbox at lug-saar.de>
Note: No Microsoft programs were used in the creation or distribution of this message. If you are using a Microsoft program to view this message, be forewarned that I am not responsible for any harm you may encounter as a result.
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : nicht verfügbar
Dateityp    : application/pgp-signature
Dateigröße  : 197 bytes
Beschreibung: nicht verfügbar
URL         : https://lists.ubuntu.com/archives/ubuntu-de/attachments/20081223/16974185/attachment.pgp