0
SuseFirewall - Masquerade deaktiviren und Port Forwarding beibehalten?
Hallo Zusammen,
Ich brauche Hilfe bei der Konfiguration bei der SuseFirewall2.
Mein Problem ist folgendes:
Um die Sicherheit im Netzwerk zu erhöhen, haben wir einen Linux Firewall zum Internet hin installiert. Nach außen sind nur noch die HTTP, HTTPS, POP3S, SMTP Ports offen. Intern habe ich die Option "Firewall vor internen Diensten schützen" aktiviert und die benötigten Port freigeben.
Nun möchte ich das die Clients nicht mehr durch die Firewall durch geroutet werden, außer der Dienst wird zusätzlich Freigeben.
Jetzt habe ich gelesen, wenn man die Masquerade deaktiviert werden die Clients nicht mehr durchgereicht (z.B. ICQ, BitTorrent usw.), aber mein Problem ist, dass ich Port Forwarding Regeln in der Firewall habe die die Ports HTTP(S) und POP3S an den internen Windows 2003 SBS Server weiterleiten. Laut YAST werden diese aber deaktiviert. Die Regeln werden aber dringend für Exchange benötigt.
SMTP und HTTP werden am Linux Server per Postfix und Squid Proxy durchgereicht.
Wie bekommen ich ohne Masquerade noch Port-Forwarding zustande?
Oder gibt es andere Ansätze für meine Problem
Irgendwie laufe ich gerade im Kreis und komm nicht darauf.
Vielen Dank schon im Voraus
Gruß
Gransi
Ich brauche Hilfe bei der Konfiguration bei der SuseFirewall2.
Mein Problem ist folgendes:
Um die Sicherheit im Netzwerk zu erhöhen, haben wir einen Linux Firewall zum Internet hin installiert. Nach außen sind nur noch die HTTP, HTTPS, POP3S, SMTP Ports offen. Intern habe ich die Option "Firewall vor internen Diensten schützen" aktiviert und die benötigten Port freigeben.
Nun möchte ich das die Clients nicht mehr durch die Firewall durch geroutet werden, außer der Dienst wird zusätzlich Freigeben.
Jetzt habe ich gelesen, wenn man die Masquerade deaktiviert werden die Clients nicht mehr durchgereicht (z.B. ICQ, BitTorrent usw.), aber mein Problem ist, dass ich Port Forwarding Regeln in der Firewall habe die die Ports HTTP(S) und POP3S an den internen Windows 2003 SBS Server weiterleiten. Laut YAST werden diese aber deaktiviert. Die Regeln werden aber dringend für Exchange benötigt.
SMTP und HTTP werden am Linux Server per Postfix und Squid Proxy durchgereicht.
Wie bekommen ich ohne Masquerade noch Port-Forwarding zustande?
Oder gibt es andere Ansätze für meine Problem
Irgendwie laufe ich gerade im Kreis und komm nicht darauf.
Vielen Dank schon im Voraus
Gruß
Gransi
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 69433
Url: https://administrator.de/contentid/69433
Ausgedruckt am: 23.11.2024 um 01:11 Uhr
