Iptables com DMZ.

[jcelguy]

Alguém teria ou poderia me indicar um script básico de configuração para um iptables, sem muitas firulas para a seguinte configuração de rede:
eth0 - 200.200.200.200 -- Exemplo, nesta interface vai o IP valido de entrada.
eth1 - 200.200.200.201 -- Interface da DMZ com segundo IP valido
eth2 - 192.168.0.1 -- Interface da rede interna

Preciso que as maquinas da rede interna acessem o servidor na DMZ, assim como as maquinas externas ( não é um servidor web, apenas aplicativos)
As maquinas da rede interna devem acessar a internet através de um nat entre eth0 e eth2
Maquinas externas não podem acessar minha rede interna, ah não
ser o servidor da DMZ.
Desde já agradeço qualquer ajuda.
Abraços
Júlio

[igorallan]

Bem DMZ como já se diz, é para ter segurança nos servidores internos, onde estes, não são vistos via internet. O ideal é ter uma dmz com todos os servidores internos com ip inválido e no seu server principal, que provavelmente rodará um firewall, fazer redirecionamentos de portas para o servidor interno. Tipo: se vc roda um aplicativo com BD postgree e a porta padrao do postgree rodando é a 5432, use um DNAT para o ip do server que rodará a aplicação juntamente com a porta.

[jcelguy]

Mas é se eu colocar duas placas no server, tipo uma com IP valido para o acesso externo via DMZ e outra para acesso via rede interna.
Será que eu conseguiria isolar o trafego?

[igorallan]

Acesso externo via DMZ? Uma placa para acessar o server principal e nele, vc configura rotas, redirecionamentos e tudo mais