Varios IPs Válidos e um único firewall
Pessoal,
Estou com uma dúvida como fazer. Procurei pacas por ai mas nada achei.
Eu tenho um roteador da brasiltelecom onde chegam 6 ip´s válidos.
1 ip para o roteador da brasiltelecom e outros 5 diponíveis para mim.
O que eu quero é reservar um ip desses para ser o ip do firewall e outros para serem os ip dos servidores de serviços. Eu não quero colocar todos os ip reais no firewall e redirecionar por DNAT para um intranet de ip locais.
internet ----> ip routerbrasiltelecom ------> ipfirewall -----> ip real restantes (4)
Quero centralizar todas as regras de firewall em um único firewall.
Se alguém puder me ajudar ...
abraços
Rafael
Varios IPs Válidos e um único firewall
se todos seus ips forem do mesmo range vc pode deixar todas as regas no seu "roteador", no caso oq vc chama de ipfirewall
Varios IPs Válidos e um único firewall
Bom vamus lah
Dos servidores 1 a 4 vc tem q definir como rota padrao o ip de seu firewall
no seu firewall vc tem q definir como rota padrao o ip de seu router (brasiltelecom)
e ae no seu firewall vc cria todas as regras....
Mais quais seriam esses regras?
Isso eu entendi mas quais seriam essas regras?
O meu firewall tem com gateway o ip do routerbrasiltelecom até aqui tudo certo.
No firewall:
O firewall está ligado na placa eth0 ao meu routerbrasiltelecom.
A eth1 do firewall está ligado em um hub.
Os servidores de 1 a 4 estão ligados ao hub.
Quais seriam as regras que preciso criar para fazer o esquemas funcionar ?
E qual seria o ip da placa eth1 do firewall ?
Abraços
Rafael
Varios IPs Válidos e um único firewall
Depende.... existe um conjunto imenso de regras que podem ser criadas.... oq vc quer controlar?
http://iptables.under-linux.org
Alias se vc num quer usar enderecos IP use -i ethX -o ethX (input/output) nas regras
Eu sei como funciona o iptables
Eu sei como funciona o iptables.
O que eu não consegui foi fazer que o ip dos servidores ao cairem no firewall fosse para essa minha intranet ....
Ao criar a estrutura que conversamos eu não consegui chegar aos ips.
Quero descobrir se preciso fazer alguma regra específica eu se preciso mudar algo estruturalmente.
Abraços
Rafael
Varios IPs Válidos e um único firewall