Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 13 replies
  • Subscribers 2 subscribers
  • Views 4028 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Packet Filter Newbie :(

zoodoo
Can someone help me to Make my IRC Server and my FTP Server for external client (internet) ?

Thanks.


This thread was automatically locked due to age.
  • 0 in reply to zoodoo
    i have found an issues by creating 2 Masquerade rules : 

    NAME : LAN
    NetWork : ANY
    Interface : eth1 (10.0.0.2)

    NAME : WAN
    NetWork : ANY
    Interface : Eth0 (192.168.0.5)

    i think that it's not the better method but it works, so now how to securise this configuration ?  [:)]
  • 0 in reply to peaceman
    No sorry it does'nt work  [:(] 

    My NetWork :

    [Internet] -> (80.65.226.54) Router ADSL (10.0.0.1) -> (10.0.0.2) Astaro (192.168.0.1) -> (192.168.0.2) HTTP Server

    I have'nt a DMZ.

    I have make DNAT

    NAME : HTTP Server
    Source Adress : Eth1_network (10.0.0.0/255.255.255.0)
    Destination Adress : Eth1_Interface (10.0.0.2/255.255.255.255)
    Service : HTTP

    Change Source To : No Change
    Change Destination To : ZOOSRV (192.168.0.2)
    Service Destination : HTTP

    Moreover i have make Packet Filter for it :

    From (Client) : Any
    Service : HTTP
    To Server : ZOOSRV (192.168.0.2)
    Action : Allow

    So what i have forgoten ???

    Thanks for take care about me   [:)]
  • 0 in reply to zoodoo
    I should believe that the configuration is already secured.  The whole idea of using NAT is to redirected request on one system to another, and hide your internal network.

    Since your webserver will be responding to the the public IP on your router, then it is only that IP that is being seen from outside.