Página 1 de 4 1234 ÚltimoÚltimo
+ Responder ao Tópico



  1. #1
    redoctober
    <IMG SRC="http://www.maracutaia.com.br/zzum-esquema.gif">

    --PROBLEMA--
    No meu ponto de vista pra que a máquina FIREWALL controle protege a rede toda, eu deveria fazer o seguinte:

    01 - Colocar o gateway das máquinas atraz do HUB com o IP da máquina firewall -> 200.174.176.148

    02 - Colocar o gateway da máquina FIREWALL com o IP do roteador -> 200.174.176.138

    03 - Criar em iptables um rota entre as duas placas de rede da máquina firewall... Correto?

    04 - Lembrando que todas as máquinas atraz do HUB são IPs válidos.

    Bom, preciso de ajuda nesse problema.

    [ Esta mensagem foi editada por: redoctober em 30-06-2003 21:53 ]

  2. #2
    wrochal
    Caro,

    Me enviei um email mais detalhado para conversa

    <A HREF="mailto:wrochal@linuxit.com.br">wrochal@linuxit.com.br</A>

    falou,



  3. #3
    Danilo_Montagna
    considerando que essas maquinas que estao ligadas nessa eth1 sao servidores em uma DMZ..

    o correto é vc subdividir a mascara de rede disponivel na sua range valida de IP&acute;s.. onde vc cria duas subredes destintas.. uma para o firewall e outra para a DMZ.. onde que para as duas se conversarem devera haver FORWARD de pacotes entre as interfaces do firewall...

    somente vc deve usar IP&acute;s validos na rede interna.. caso a mesma seja uma rede para um DMZ de servidores.. não tem pq vc ficar usando esse range de IP&acute;s disponivel pelo seu router para maquians internas..

    falow

  4. #4
    redoctober
    Certo...

    Como seria essas regras de FORWARD???



  5. Com o FORWARD voce vai controlar o que sai de uma placa de rede e vai para a outra.

    EX: Voce podera bloquear todos os forward (DROP) e so Liberar os serviços que voce desejar www,smtp,pop3 e etc.

    Sobre sua rede segue a dica que o Danilo te passou vai aumentar asegurança e fica mais facil de controlar.
    Troca os ip das estaçoes para um ip 192.168.5.x por exemplo. e cria uma regra de Nat para acessar a internet.

    Da uma pesquisada neste site la voce deve tirar suaa duvida

    http://focalinux.cipsga.org.br/guia/...w-iptables.htm

    A Marcio






Tópicos Similares

  1. roteamento entre duas redes ipchains
    Por ediguedes no fórum Servidores de Rede
    Respostas: 13
    Último Post: 10-02-2003, 22:04
  2. roteamento errado
    Por 1c3m4n no fórum Servidores de Rede
    Respostas: 8
    Último Post: 25-10-2002, 16:32
  3. roteamento
    Por SnifferSp no fórum Servidores de Rede
    Respostas: 1
    Último Post: 21-08-2002, 23:14
  4. Roteamento
    Por no fórum Servidores de Rede
    Respostas: 1
    Último Post: 02-08-2002, 21:28
  5. Roteamento!!!
    Por aryjr no fórum Servidores de Rede
    Respostas: 1
    Último Post: 12-04-2002, 23:15

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L