[Postfixbuch-users] DMZ

[lars]

Hallo, Wolfgang;

> Ja und Nein ;-) Wenn ich eine DMZ mit äußerem und innerem Paketfilter
> aufsetze, braucht mindestens der äußere Firewall eine offizielle
> IP-Adresse. 
> Wenn dann keine weitere zur Verfügung steht, um den Server in
> der DMZ damit auszustatten, kann man immer noch mit Destination-NAT einen
> am äußeren Paketfilter angesprochenen Port auf den Server in der DMZ
> umleiten. 

Danke! das wollte ich wissen! und das ist auch genau das, was mir nicht ganz
klar und zum betreiben eines Mail- oder Webservers ziemlich wichtig ist: wie
bin ich denn dann mit meinem MX-Eintrag, der auf den Postfix IN der DMZ
verweisen soll, erreichbar? mach ich bei meinem DNS einen Eintrag für den
Postfix auf die IP des äusseren Paketfilters? fragen über fragen...

> Und rauswärts dann mit SNAT

das hätte dann sogar mal ich gewusst ;-)
> 
 http://www.swobspace.de

nette seite mit den hunden, btw - und leider war dein firewallbuch nicht bei
meinem dealer vorrätig, so musste ich mir das von R.Ziegler kaufen...