[ LUGOS ] Postavitev Firewall-a!

Jure Koren jure at kiss.uni-lj.si
Wed May 9 16:01:10 CEST 2001


On Wed, May 09, 2001 at 03:56:38PM +0200, Damijan Rebernak wrote:
> Zanima me, če ima kdo izkušnje z postavitvijo firewall-a?
> Postavil sem firewall z IP Masquerade pa mi ne ustreza preveč,
> ker bi vseeno rad dostopal do posameznih računalnikov znotraj
> firewall-a.
> Potreboval bi torej firewall, ki bi bil transparenten.

Ce imas IP stevilke tudi za notranje masine, potem bo slo, ker
potem samo naredis proxy arp za masine, ki hoces da so vidne na
netu in dodas route zanje na ustrezno (notranjo) mrezno kartico,
priblizno takole (ip racunalnika je 1.2.3.4, mrezna kartica eth0
vidi internet, eth1 pa lokalno omrezje):

# na zunanji strani firewalla sprejemas paketke za racunalnik, ki
# hoces da je viden na netu
arp -i eth0 -Ds 1.2.3.4 eth0 pub

# potem firewallu se poves, kje najde 1.2.3.4
route add 1.2.3.4 eth1

# potem pa odpres firewall, da pridejo paketki skozi
ipchains -P forward ACCEPT
echo 1 > /proc/sys/net/ipv4/ip_forward


To je prakticno vse. Ce potrebujes se kaksno pomoc, povej.
Seveda lahko z ipchains kontroliras kaj in kako je na posameznih
racunalnikih dostopno (se pravi zapiras porte), priporocam pa
tudi, da si poberes paket iproute2, s katerim je delo precej
bolj intuitivno, poleg pa dobis tudi tc, orodje za omejevanje
prometa, ki potuje skozi tvoj firewall.

-- 
Jure Koren                      |                       unix administrator
jure at kiss.uni-lj.si             |             gnu/Linux software developer



More information about the lugos-list mailing list