Hallo Holger,
danke für die schnelle Antwort (mal wieder ;) ).
Die IPFire-Regel sieht jetzt so aus:
TCP | Alle | Firewall (ROT): 8080 ->10.16.1.1: WebUntis
Was den Webserver angeht - da betrete ich jetzt kompetenztechnisch Neuland :P
Ich habe grad mal ein wenig in der Doku gestöbert, da ist immer die
Rede, dass ein WebServer als extra-Gerät in einem orangen Netz laufen
sollte - gilt das für mein Szenario auch, da ich ja 'nur' einen
Dienst, der intern schon erreichbar ist, auch von außerhalb zugänglich
machen will?
Oder kann ich einfach den Apache nehmen (der bisher nur im IntraNet
werkelt) und so konfigurieren, dass er dank der Firewall-Regel nur die
Nutzung von WebUntis von außen erlaubt?
Was müsste denn ein Nutzer dann überhaupt daheim in die Adresszeile
schreiben? Unsere feste IP bei BelWue mit der Portangabe dahinter,
also 141.xxx.yyy.zzz:8080?
Sorry, falls das totale Anfängerfragen sind, aber damit habe ich mich
noch nie beschäftigt.
Viele Grüße,
Marcus
Am 12.03.2016 um 18:05 schrieb Holger Baumhof:
Hallo Marcus,
Daher die Frage, ob ich mittels einer Firewall-Regel das so öffnen kann,
dass ein Schüler mit einer Internetverbindung WebUntis - und sonst nix!
- aufrufen kann, also so in der Art: "Wenn Du die Adresse x.y.z.a:8080
aufrufst, dann wirst du zu server:8080/WebUntis/... umgeleitet und
kannst dich da anmelden..." (LDAP-Anmeldung, authentifiziert durch
unseren Server).
Es geht erstmal nur um die grundsätzliche Möglichkeit, mir ist bewusst,
dass da auch datenschutzrechtliche Probleme dranhängen.
das geht.
Läuft der Webserver auf dem Server?
Lauscht er auf 8080?
Geht der Aufruf der Seiten "von innen"?
Dann ist das eine einzige Regel im IPFire:
Quelle: ROT Ziel: 10.16.1.1
QuellPort: 8080 ZielPort 8080
Speichern und danach Änderungen übernehmen.
Das sollte reichen.
VIele Grüße
Holger
----------------------------------------------------------------
This message was sent using IMP, the Internet Messaging Program.
_______________________________________________
linuxmuster-user mailing list
[email protected]
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
