bind-el bizonyos helyek névfeloldása

Hálózatok általános

Sziasztok!
Van egy LAN-ban egy Linuxos gép+8 Windows XP (Home, Professional vegyesen)+ egy router.
IP címek statikusan kiosztva, linuxon bind dns a helyi gépekre, samba stb.
3 WindoswsXP routeren kiengedve a netre, rajtuk van vírusírtó, 5 gépnél az átjáró a linuxos gép.
Az 5 gépnél szeretnék bizonyos oldalakat elérhetővé tenni, rajtuk nincs vírusírtó. Így biztonságos lehet ez? Pár oldalt, tehát mondjuk apeh.hu, magyarorszag.hu, otp.hu-t szeretném elérhetővé tenni.

  • 739 megtekintés

( muszi v | 2008. 07. 15., k – 19:16 )

Az ilyet ugy szoktam csinalni, hogy proxyt a routerre, ket belso halozatot neki (egyik a vedett, a masik a szabad), es a squid aszerint engedi/nem engedi ki az adott gepet, hogy melyik halon van. Meg lehet oldani ugy is, hogy csak egy belso halozatod van (IP cim szerint szurni), de akkor szerintem nem sokat er.

( pike.killer v | 2008. 07. 15., k – 20:29 )

alapertelmezett atjro senki ne kapjon;) aztan a gepek ilyen tavlatban mehet fix stat ipvel. Mindeki squidal netezzen. ACL-ekkel szamalyozni azokat a gepet amiknek nem kell full internet csak otp,apeh stb stb.