Firewall com IP's invalidos!
Olá
Tenho uma rede, que já possui um Firewall/VPN da Symantec (Raptor 200) e quero colocar um Linux (RedHat com IpTables/SQUID).
Acontece, que este Firewall da Symante não pode ser retirado, pois dependo de uma VPN que é controlada por ele.
então qual é o meu problema?
É fazer as regras no Iptables para filtrar Kazaa, MSN, ICQ e ainda fazer o NAT da rede interna.
Não estou conseguindo pensar numa forma de controlar entrada e saída no Firewall se os IPs das duas placas de rede (Eth0 e Eth1) são da mesma faixa
eth0 = 10.10.0.40
eth1 = 10.10.0.60
Como faço isso ?? Alguempode me dar uma luz ? Se a solução for controlar por dispositivo de rede (eth), como fazer isso? Poderiam me dar um exemplo de regra ?
Outra coisa.
Uso Iptables desde o Conectiva 7, e desde então nunca usei outra coisa, a não ser o conectiva 7.
Não estou achando uma opção de ligar o roteamento que tinha no Linuxconf do Conectiva 7.
Será que alguem poderia me ajudar... por favor ??? Estou a 3 semanas quebrando a cabeça nisso, mas não chego a lugar nenhum ....
Muito obrigado a todos!
Firewall com IP's invalidos!
Vc consegue controlar interfaces no iptables usando a opcao -i ethX ou -o ethX (INPUT/OUTPUT) mas agora me fala pq vc tem 2 placas de rede com a mesma faixa? como ta a estrutura da rede?
Firewall com IP's invalidos!
Se os 2 estao no mesmo range num precisa naum, com 1 soh vc faz o servico
Bom como vc mesmo disse antes o problema de cache vc resolve usando o squid, agora pra bloquear kazaa,etc vc vai ter que setar nos seus clientes a rota default como sendo o ip desse Linux e nele vc implementa o iptables, e no linux vc seta a rota default como sendo o ip do seu router
http://iptables.under-linux.org
ou entaum prokura aki no site por maddog que eh um script pra gerar firewall em iptables que eu fiz