+ Responder ao Tópico



  1. #1
    Sirius Black®
    Visitante

    Padrão Firewall com IP's invalidos!

    Olá
    Tenho uma rede, que já possui um Firewall/VPN da Symantec (Raptor 200) e quero colocar um Linux (RedHat com IpTables/SQUID).
    Acontece, que este Firewall da Symante não pode ser retirado, pois dependo de uma VPN que é controlada por ele.

    então qual é o meu problema?
    É fazer as regras no Iptables para filtrar Kazaa, MSN, ICQ e ainda fazer o NAT da rede interna.
    Não estou conseguindo pensar numa forma de controlar entrada e saída no Firewall se os IPs das duas placas de rede (Eth0 e Eth1) são da mesma faixa

    eth0 = 10.10.0.40
    eth1 = 10.10.0.60

    Como faço isso ?? Alguempode me dar uma luz ? Se a solução for controlar por dispositivo de rede (eth), como fazer isso? Poderiam me dar um exemplo de regra ?

    Outra coisa.
    Uso Iptables desde o Conectiva 7, e desde então nunca usei outra coisa, a não ser o conectiva 7.
    Não estou achando uma opção de ligar o roteamento que tinha no Linuxconf do Conectiva 7.
    Será que alguem poderia me ajudar... por favor ??? Estou a 3 semanas quebrando a cabeça nisso, mas não chego a lugar nenhum ....

    Muito obrigado a todos!

  2. #2

    Padrão Firewall com IP's invalidos!

    Vc consegue controlar interfaces no iptables usando a opcao -i ethX ou -o ethX (INPUT/OUTPUT) mas agora me fala pq vc tem 2 placas de rede com a mesma faixa? como ta a estrutura da rede?



  3. #3
    Visitante

    Padrão Tá assim ó

    a minha rede tá assim ..

    Tenho um Firewall/VPN Symantec que hoje, fa zo NAT e controla uma VPN .. ou seja, ele é o Gateway da minha rede ...

    A partir dele é que as maquinas navegam e é esse router que controla a VPN de uma filial pra outra ..

    Neste router está ligado um cabo direto pra meu Switch, onde tenho os servidores e a distribuição pras maquinas clientes ..

    tenho um IP Valido fornecido pelo Speedy (Business 6.0) que é ligado nesse Router Symantec, e uma rede do tipo 10.10.0.0/255.255.0.0 ...

    Acontece que este Router Symantec, não faz Proxy Cache e a sua parte de bloqueio de portas é muito complciada e trabalhosa ..
    Então, gostaria que este Linux que eu estou desenvolvendo, fosse mais uma "etapa" antes de chegar até o Router Symantec, e que o firewall dele fizesse a filtragem de pacotes de Kazaa, ICQ, MSN, e tambem o controle de proxy, para bloquear a navegação de sites indevidos ..

    Acontece que não posso retirar este router Symantec da rede porque ele controla minha VPN com a filial de Diadema ... portanto este Linux que estou desenvolvendo tem que estar entre minha rede e o Router, e pra fazer isso eu tenho que usar 2 Ips da rede interna certo ???

  4. #4

    Padrão Firewall com IP's invalidos!

    Se os 2 estao no mesmo range num precisa naum, com 1 soh vc faz o servico
    Bom como vc mesmo disse antes o problema de cache vc resolve usando o squid, agora pra bloquear kazaa,etc vc vai ter que setar nos seus clientes a rota default como sendo o ip desse Linux e nele vc implementa o iptables, e no linux vc seta a rota default como sendo o ip do seu router
    http://iptables.under-linux.org
    ou entaum prokura aki no site por maddog que eh um script pra gerar firewall em iptables que eu fiz