IPs "quentes" em servidores internos
Possuo uma faixa de IPs da Brasil Telecom e gostaria de saber se existe como eu definir IPs "quentes" para meus servidores atrás do Firewall. Atualmente estou utilizando NAT via iptables, porém gostaria que os servidores tivessem seus próprios IPs válidos.
Re: IPs "quentes" em servidores internos
utiliza o recurso de proxy arp do linux...
echo "1" > /proc/sys/net/ipv4/conf/eth0/proxy_arp
echo "1" > /proc/sys/net/ipv4/conf/eth1/proxy_arp
route add -host 200.x.x.x dev eth1
cria um route pra cada ip que vc quer atribuir...
Re: IPs "quentes" em servidores internos
francamente acho isso temerário de sua parte.. com todo mundo fazendo DMZ para justamente EVITAR essa situação, vc vai em direção contrária, ou seja, roteia pacotes SEM AVALIAÇÃO pelo firewall..
viver perigosamente.. claro, é muita adrenalina.
divirta-se.
:evil:
Re: IPs "quentes" em servidores internos
proxy_arp eh mto... inseguro..
spoof de mac, ip.. podem acontecer... bem como um usuario, "roubar" o ip de algum hardware ou servidor....
ou faça DMZ ... ou acrescentar rotas estaticas no router.. passando a rota default para o gateway...