Re: Firewall para Servidor DNS
Alexandre,
Então vou postar a dúvida aqui mesmo:
Veja bem, Nesse servidor DNS, eu vou montar um firewall de borda.
Montei a máquina firewall, e para ela atribui um IP do meu AS, um bloco /20.
Coloquei a política default como DROP para INPUT e FORWARD.
Agora vou liberando os serviços que necessito. Mas pelo que observei, terei que liberar forward full para as ranges dos meus clientes, ou seja, liberar forward full para o bloco /20.
A pergunta, dessa forma, não estarei liberando acesso a todos de fora?
Veja as regras:
########################################
# Firewall #
########################################
## Política Default
iptables -P INPUT DROP
iptables -P FORWARD DROP
# -----------------------
## Início das Regras
# Libera o trafego para o loopback
iptables -t filter -A INPUT -i lo -j ACCEPT
# Forward full par Range dos IPs da abcRede
# 180.70.000/20
iptables -I FORWARD -d 180.70.000.0/20 -j ACCEPT
iptables -I FORWARD -s 180.70.000.0/20 -j ACCEPT
Preciso liberar esse forward, se não os clientes não irão navegar, mas acho que fazendo isso, estou liberando acesso para o firewall, em fim, fiquei perdido...rs.
Re: Firewall para Servidor DNS
pelo mikrotik é so essa ai.. :P
Re: Firewall para Servidor DNS
Alexandre,
Dá um olhada no tópico sobre o firewall que postei, e se puder, só me passe o caminho das pedras.
Estou com algumas dúvidas.
Grato.