Announcement

**random123** · 06-09-2009, 06:19 PM

Firewall bạn dùng loại gì?
Về nguyên lý, bạn tạo các rules cho nó là ok.
dmz: cho mail
net: cho internet
lo: cho LAN
Tạo trong rule sao cho vào mail.domain.com thì forward qua dmz, cả cho net->dmz và lo->dmz.
Còn có 2 line đi internet sao bạn không loadbalancing cho nó tối ưu, vì trong Công ty, line đi net thì nhiều chứ line xài cho mail(nếu làm như bạn) thì nó tương đối rảnh.

Và cách làm phân 2 line như bạn không hề tăng tính bảo mật gì cả, bảo mật chỉ thể hiện ở firewall, bạn mở rule như thế nào thôi.

Good luck

**thanhnam0707** · 07-09-2009, 03:22 PM

theo như mô hình mail server và local lan của bạn chung network 192.160.0/24,và với các thiết bị bạn đang có,cách tiết kiệm nhất là trên firewall bạn gắn thêm 1 cái card mạng nữa,và gắn server mail vào,gán cho ip server mail 1 ip thuộc lớp mạng khác,như vậy sơ đồ bạn là :
1 local lan,
1 dmz,
1 external1,
1 external2,
sau đó dùng các rule trên firewall iptable để set traffic tương ứng,

**anonymous** · 08-09-2009, 11:43 AM

Theo mình để cấu hình firewall linux dùng command của IPtables thì chắc nhớ lệnh cũng khùng luôn .
Bạn setup thằng Shorewall
từ www.shorewall.net
và dùng nó để config cái firewall của bạn .
Trong này có cái bạn cần !!

Announcement

Giup Cau hinh firewall trong linux

Giup Cau hinh firewall trong linux

Comment

Comment

Comment