Changes between Version 5 and Version 6 of help/scc/firewall/listfirewall


Ignore:
Timestamp:
10/09/08 14:41:59 (16 years ago)
Author:
Edwin Eefting
Comment:

--

Legend:

Unmodified
Added
Removed
Modified

  • help/scc/firewall/listfirewall

    v5 v6  
    3939[[Image(zones.png)]]
    4040
    41 Iedere netwerk kaart is een andere zone, en de netwerken aan de andere kant van de VPN tunnels zijn gedefinieerd als Zone VPN.
     41Iedere netwerk kaart is een andere zone, en de netwerken aan de andere kant van de VPN tunnels zijn gedefinieerd als ''Zone VPN''.
    4242De koppeling tussen netwerk kaart en zone is gedefineerd bij het tabje ''Netwerk''. Hier vind u ook extra online help over zones.
    4343
    4444
    4545== Standaard instellingen firewall ==
     46
    4647Hieronder staat een schematische voorstelling van de standaard ingestelde toegang tussen de verschillende zones. Uiteraard kunt u de firewall routing naar believen geheel anders configureren.
    4748
    4849[[Image(defaultfw.png)]]
    4950
    50  * Vanuit de LAN is verkeer naar alle adressen (en dus zones) volledig toegestaan. De internet server zelf valt niet onder het netwerkblok 'alle adressen'! Toegang tot de internet server is aangegeven met 'deze server'.
     51 * Vanuit de LAN is verkeer naar alle adressen (en dus zones) volledig toegestaan.
    5152
    5253 * Vanuit de DMZ is alleen volledig verkeer naar het internet toegestaan.
     
    6364Hieronder een praktijk voorbeeld van een DMZ:
    6465
    65 [[Image(dmz.png)]]
     66[[Image(dmzexample.png)]]
    6667
    6768 * De webserver en mailserver zijn op deze manier volledig vanuit het LAN netwerk te bereiken door dat verkeer vanuit Zone LAN naar Zone DMZ reeds is toegestaan. (groen pijl)
    68  * Voor de webserver maken we een zogenaamde doorstuur-regel (pijl 1): '[Webpaginas (http)] vanaf [zone Internet ] naar [deze server ] [doorsturen naar: 192.168.1.2:80]'
    69  * Voor de mailserver geldt hetzelfde (pijl 2): '[Mail bezorgen via SMTP] vanaf [zone Internet ] naar [deze server ] [doorsturen naar: 192.168.1.3:25]'
     69 * Voor de webserver maken we een zogenaamde doorstuur-regel (pijl 1): ''[Webpaginas (http)] vanaf [zone Internet ] naar [deze server ] [doorsturen naar: 192.168.1.2:80]''
     70 * Voor de mailserver geldt hetzelfde (pijl 2): ''[Mail bezorgen via SMTP] vanaf [zone Internet ] naar [deze server ] [doorsturen naar: 192.168.1.3:25]''
    7071 
    7172Op deze manier worden connecties vanaf internet die binnenkomen op de web of mailpoort doorgestuurd naar de juiste servers in de DMZ.