Dear linuxer,
Aku coba mau implementasi Firewall dan proxy di 2 server terpisah, proxy server : 1 ETH Firewall : 2 ETH (public & private )
proxy server : 192.168.1.xx
Firewall : ETH0 :202.158.xx.xx (public) ETH1 :192.168.1.xx default gw di firewall server adalah ke ETH0 (kearah public)
di proxy sudah aku install squid,
munkin rekan2 bisa kasih rekomendasi ke saya bagaimana network konfigurasi yang paling bagus dan secure a)di sisi user default gatewaynya ke proxy atau ke firewall?
Yg bagus? - firewall
Secure? - yg bisa bikin secure adalah anda sendiri, bukan proxy atau firewallnya (mis : ada unpatch *open* service (httpd, ssh, ftpd, rpc) yg bisa di exploit di server tsb, kalau server bisa dicompromise firewall tidak akan banyak gunanya, attacker bisa masuk ke workstation melalui firewall server)
b)bagaimana setting iptables PREROUTING & POSTROUTING di proxy server?
Ada contoh iptables rule yang bagus di Firewall-HOWTO (hint : /usr/doc/)
-- rumy
-- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis Tidak bisa posting? Baca: http://linux.or.id/problemmilis http://linux.or.id/tatatertibmilis
