Brian -

 

In lieu of placing the Web server completely outside the firewall, I think

you can add a third NIC to your firewall and hang the Web server off of it.

I think (and PLEASE if I'm wrong, correct me!) that ipchains is such that

you establish rules between any two interfaces - in the two-interface case,

rules between eth0 and eth1 are all there is, but if you add an eth2, I

think you you can make up a "triangle" of rules such that the Web server

touches the Internet differently from how the rest of your LAN touches it

and you can also have some limited contact between your LAN and the Web

server (or, safest bet, none at all).

 

- Jeff

-----Original Message-----

 From: Brian K. Murphy [mailto:">bmurphy@maximumhost.net]

Sent: Sunday, April 23, 2000 11:52 PM

To: ">ale@ale.org

Subject: [ale] network security

I have a question.  I am building a fairly large network consisting of a

large number of client machines and servers connected to the Internet

through a multi-megabit connection.  I need to set up a firewall for

security, but I want to put the web server outside the firewall (using the

"sacrificial lamb" security model).  Now, dumb question is this, how can I

go from the router (cisco) to the web server to the firewall to the ethernet

switch/network with everything else??

 

Keith

 

 


--
To unsubscribe: mail ">majordomo@ale.org with "unsubscribe ale" in message body.