+ Responder ao Tópico



  1. #1
    Sirius Black®
    Olá
    Tenho uma rede, que já possui um Firewall/VPN da Symantec (Raptor 200) e quero colocar um Linux (RedHat com IpTables/SQUID).
    Acontece, que este Firewall da Symante não pode ser retirado, pois dependo de uma VPN que é controlada por ele.

    então qual é o meu problema?
    É fazer as regras no Iptables para filtrar Kazaa, MSN, ICQ e ainda fazer o NAT da rede interna.
    Não estou conseguindo pensar numa forma de controlar entrada e saída no Firewall se os IPs das duas placas de rede (Eth0 e Eth1) são da mesma faixa

    eth0 = 10.10.0.40
    eth1 = 10.10.0.60

    Como faço isso ?? Alguempode me dar uma luz ? Se a solução for controlar por dispositivo de rede (eth), como fazer isso? Poderiam me dar um exemplo de regra ?

    Outra coisa.
    Uso Iptables desde o Conectiva 7, e desde então nunca usei outra coisa, a não ser o conectiva 7.
    Não estou achando uma opção de ligar o roteamento que tinha no Linuxconf do Conectiva 7.
    Será que alguem poderia me ajudar... por favor ??? Estou a 3 semanas quebrando a cabeça nisso, mas não chego a lugar nenhum ....

    Muito obrigado a todos!

  2. Vc consegue controlar interfaces no iptables usando a opcao -i ethX ou -o ethX (INPUT/OUTPUT) mas agora me fala pq vc tem 2 placas de rede com a mesma faixa? como ta a estrutura da rede?



  3. #3
    a minha rede tá assim ..

    Tenho um Firewall/VPN Symantec que hoje, fa zo NAT e controla uma VPN .. ou seja, ele é o Gateway da minha rede ...

    A partir dele é que as maquinas navegam e é esse router que controla a VPN de uma filial pra outra ..

    Neste router está ligado um cabo direto pra meu Switch, onde tenho os servidores e a distribuição pras maquinas clientes ..

    tenho um IP Valido fornecido pelo Speedy (Business 6.0) que é ligado nesse Router Symantec, e uma rede do tipo 10.10.0.0/255.255.0.0 ...

    Acontece que este Router Symantec, não faz Proxy Cache e a sua parte de bloqueio de portas é muito complciada e trabalhosa ..
    Então, gostaria que este Linux que eu estou desenvolvendo, fosse mais uma "etapa" antes de chegar até o Router Symantec, e que o firewall dele fizesse a filtragem de pacotes de Kazaa, ICQ, MSN, e tambem o controle de proxy, para bloquear a navegação de sites indevidos ..

    Acontece que não posso retirar este router Symantec da rede porque ele controla minha VPN com a filial de Diadema ... portanto este Linux que estou desenvolvendo tem que estar entre minha rede e o Router, e pra fazer isso eu tenho que usar 2 Ips da rede interna certo ???

  4. Se os 2 estao no mesmo range num precisa naum, com 1 soh vc faz o servico
    Bom como vc mesmo disse antes o problema de cache vc resolve usando o squid, agora pra bloquear kazaa,etc vc vai ter que setar nos seus clientes a rota default como sendo o ip desse Linux e nele vc implementa o iptables, e no linux vc seta a rota default como sendo o ip do seu router
    http://iptables.under-linux.org
    ou entaum prokura aki no site por maddog que eh um script pra gerar firewall em iptables que eu fiz






Tópicos Similares

  1. Regra firewall com IP dinamico
    Por danielbilva2 no fórum Servidores de Rede
    Respostas: 20
    Último Post: 15-05-2009, 15:54
  2. Firewall com controle de Mac e IP
    Por tianguapontocom no fórum Servidores de Rede
    Respostas: 9
    Último Post: 22-08-2005, 20:56
  3. Respostas: 16
    Último Post: 17-06-2005, 09:41
  4. DNS com IP invalido
    Por Bruno no fórum Servidores de Rede
    Respostas: 4
    Último Post: 13-10-2003, 12:51
  5. Disponibilizar um site com ip inválido
    Por no fórum Servidores de Rede
    Respostas: 3
    Último Post: 03-02-2003, 12:33

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L