-
Roteamento
<IMG SRC="http://www.maracutaia.com.br/zzum-esquema.gif">
--PROBLEMA--
No meu ponto de vista pra que a máquina FIREWALL controle protege a rede toda, eu deveria fazer o seguinte:
01 - Colocar o gateway das máquinas atraz do HUB com o IP da máquina firewall -> 200.174.176.148
02 - Colocar o gateway da máquina FIREWALL com o IP do roteador -> 200.174.176.138
03 - Criar em iptables um rota entre as duas placas de rede da máquina firewall... Correto?
04 - Lembrando que todas as máquinas atraz do HUB são IPs válidos.
Bom, preciso de ajuda nesse problema.
[ Esta mensagem foi editada por: redoctober em 30-06-2003 21:53 ]
-
Roteamento
Caro,
Me enviei um email mais detalhado para conversa
<A HREF="mailto:[email protected]">[email protected]</A>
falou,
-
Roteamento
considerando que essas maquinas que estao ligadas nessa eth1 sao servidores em uma DMZ..
o correto é vc subdividir a mascara de rede disponivel na sua range valida de IP´s.. onde vc cria duas subredes destintas.. uma para o firewall e outra para a DMZ.. onde que para as duas se conversarem devera haver FORWARD de pacotes entre as interfaces do firewall...
somente vc deve usar IP´s validos na rede interna.. caso a mesma seja uma rede para um DMZ de servidores.. não tem pq vc ficar usando esse range de IP´s disponivel pelo seu router para maquians internas..
falow
-
Roteamento
Certo...
Como seria essas regras de FORWARD???
-
Roteamento
Com o FORWARD voce vai controlar o que sai de uma placa de rede e vai para a outra.
EX: Voce podera bloquear todos os forward (DROP) e so Liberar os serviços que voce desejar www,smtp,pop3 e etc.
Sobre sua rede segue a dica que o Danilo te passou vai aumentar asegurança e fica mais facil de controlar.
Troca os ip das estaçoes para um ip 192.168.5.x por exemplo. e cria uma regra de Nat para acessar a internet.
Da uma pesquisada neste site la voce deve tirar suaa duvida
http://focalinux.cipsga.org.br/guia/...w-iptables.htm
A Marcio