home       inleiding       sysadmin       services       links       bash       werk       nothing      

iptables BINNEN (2001)

1. bouw een nieuw INTNET-netwerk: vdo-binnen 172.20.0.0/24
2. tussen DMZ en BINNEN komt een ubuntu 20.4 server met 2 netwerkkaarten: ipt-dmz-binnen-201. Dit is een iptables NAT-router + filtering volgens de meeste regels van ipt-vbox-dmz-101. Hij heeft 2 adressen: 10.0.0.201/24 en 172.20.0.201/24
3. in BINNEN komt een mint-client op 172.20.0.11/24 en een webserver nextcloud (ubu204) op 172.20.0.160/24
4. er is port forwarding naar DMZ (testen vanop mint 10.0.0.22), en van DMZ naar VBOX-NAT-NET

   webserver 172.20.0.160:80 >> 10.0.0.201: 23480 (in dmz)
                        >> 192.168.149.101: 23480 (in VBOX-NAT-NET)
             172.20.0.160:22 >> 10.0.0.201:  17260 (vanuit dmz)
                        >> 192.168.149.101:  17260 (in VBOX-NAT-NET)

   denk eraan dat ipt-201 als gateway ipt-101 gebruikt
   mint-binnen en nextcloud gebruiken ipt-201 als gateway

5. de ipt-dmz-binnen-201 gebruikt poort 10201 voor ssh