IP real em varias maquinas atras de um firewall

[Dom751]

Pessoal,

Preciso saber como distribuir ip real a varias maquinas e protege-las por um firewall IPTABLES, tenho um link com 10 IPs Reais e o modem esta conectado no switch, agora como faco para aplicar regras para os ips que nao esta conectados diretamente na placa e rede do meu firewall?

Dom

[irado]

Pessoal,
Preciso saber como distribuir ip real a varias maquinas e protege-las por um firewall IPTABLES,
Dom

não é uma resposta direta à sua pergunta, mas mais uma indicação e uma sugestão:

indicação:

aqui mesmo no under ou então no vivaolinux existem toneladas de documentações sôbre o iptables que ensina como fazer para redirecionar ip-addresses.

a sugestão:

em princípio, é só imaginar que, quando vc re-orienta o chamado para uma outra máquina, o iptables (e qualquer fwll) deixa de examinar se a solicitação é válida ou é (de algum modo) ofensiva à integridade/segurança da máquina destino. Se esta estiver protegida, de per-si, por um filtro de pacotes qualquer, tudo bem, mas não é o que comumente acontece.

Mais ou menos assim: recebo um pacote-bomba, não tá endereçado pro irado mas tá endereçado pro zé-das-couves, mesa vizinha. Eu mando pra lá e fo***se, explode na mão dêle.

O melhor negócio é, ao meu ver, vc pensar em DMZ.

divirta-se.

[evandrofisico]

E além de poder usar uma DMZ, como disse o Irado, você pode também, no GNU/Linux usar o proxy_arp, tem uma resposta antiga no Fórum com estas informações. (eu já usei a muito tempo e não me lembro direito do procedimento)

[alexandrecorrea]

se vc colocar o seu modem no meso switch que estao as maquinas.. vc "nao" tera um controle sobre o acesso... porque o gateway das maquinas sera sempre o MODEM entao se vc colocar um servidor.. nao vai passar nada por ele, a nao ser que o gateway das MAQUINAS seja o servidor. mas nesse caso.. vc vai precisar fazer um roteamento para "passar" os ips validos para "dentro"...

se vc tiver acesso a configuracao do modem, geralmente eles possuem algum firewall internet (ja vi em dlink, linksys, parks..)

outra dica, ja citada... eh usar DMZ ... vc apenas faz redirecionamento das portas de um ip.. para uma maquina INTERNA (que fica atras de um servidor)...

[tuxson]

Kra como a galera ai citou, o certo e vc colocar o modem direto no firewall e no firewall vc faz os redirecionamentos pras outras estações através de DMZ... eu acho q assim fica a maneira mais segura...

Vo te passa o link do Guia Foca:
Guia Foca GNU/Linux - Firewall iptables
Ai tem tudo sobre iptables e firewall...

Tenta faze ai e qualque coisa posta as duvidas q a gente te ajuda... Outra coisa, fuja das receitas de bolo, faça o seu pq eu ja quebrei a kra demais usando scripts prontos na net, o esquema e vc aprender e fazer o seu script...

Valews!