In het kort
Je bouwt een DMZ. Een DeMilitarized Zone. Dit is een netwerk dat wordt beschermd door een firewall tegen de bulk van (de aanvallen uit het) internet, maar toch bereikbaar is op enkele poorten die je doorlaat met de forewall.
De bouw van de firewall is het meeste werk.
- Richt een systeem in met 2 netwerkkaarten, minstens 4 Gb ram.
- Installeer deze met ClearOS https://www.clearos.com/clearfoundation/software/clearos-7-community
- Neem aan de plaats deze met 1 netwerkkaart op een vast IP nummer in de 192.168.1.x reeks, x<100. De andere netwerkkaart is de interface voor je DMZ. Hier ga je 1 server inrichten, webserver, poort 80 tcp. Gewoon een webservertje met apache2 is zat.
- Regel dat de traffic op deze poort via je DMZ server wordt geforward naar het servertje.
