Hi,

ich muss vor einen Server eine Art Firewall schalten

die soll in dem netz von außen exakt die selbe IP wie der Server haben

mein aufbau sieht ungefähr so aus

                           -------                                                           &nbsp-------------

         192.168.1.23 |       |  192.168.1.1                     &nbsp192.168.1.23  |               |

------------------- | FW |--------------------------------------------| SERVER |

                           -------                                                           &nbsp------------

mein problem is:

Wie mache ich der Firewall klar das alle pakete an 192.168.1.23 für den server sind und nicht für sie selber.

Auf der Firewall läuft RedHat Linux 7.2

Original geschrieben von schurzi

mein problem is:

Wie mache ich der Firewall klar das alle pakete an 192.168.1.23 für den server sind und nicht für sie selber.

Das kannst du mit Portforwarding (DNAT) erreichen. Schau mal hier rein: http://joerg.fruehbrodt.bei.t-online.de/netfilter.html

das ist gut

aber es ist nicht das was ich brauche

ich will in keinem fall NAT

und außerdem wenn ich die ip nicht verändere geht das paket trotzden an die firewall

Hallo,

Das läßt sich mit Hilfe einer Bridging Firewall realisieren:

http://www.linuxjournal.com/article.php?sid=4478

http://cfm.gs.washington.edu/security/firewall/pf-bridge/

Nic