[ LUGOS ] Firewall
tJaZy
rachek na kibla.org
Pon Okt 4 18:11:46 CEST 1999
On Mon, 4 Oct 1999, Edi Suc wrote:
> Jo.
> Aj hev a kvescn. Ups. Na tej listi ni zdravo biti neresen.... :)
Drzi!:>)) ceprav malo neresnosti res nebi skodilo ljudem(ampak na takem
mestu,kot si ti to naredil,zal pa jih je vse prevec v "strokovnih
odgovorih").:>))
> Dejstva: Imam firewall masino (Debian). Nekaj racunal je na eni
> strani, nekaj pa na drugi strani. Racunalniki za FWjem lahko vidijo
> one na drugi strani. Za to poskrbi maskerada.
>
> Vprasanje: Kako naredim, da racunalniki na tej strani FWja vidijo one za
> FWjem?
lahko nastimas maskarado se "kontra".Torej,za masine z intranet IPji
verjetno ze imas maskarado,sedaj pa jih maskiras se kontra(ce to deluje
seveda,jaz se nisem probal).Poiskusi tudi z tem,da ji na linuxFW-ju za
javne IP-je ne maskiras,ampak samo FWjas.Recimo:
/sbin/ipchains -A forward -j MASQ -s 192.168.1.0/24 -d 0.0.0.0/0
imas sedaj,poizkusi z :
/sbin/ipchains -A forward -j MASQ -s 192.168.1.0/24 -d ! 193.145.12.0/24
seveda,ce tudi to deluje,da ti kao za 193.145.12.0 mrezo nebi maskiralo,
za vse ostalo pa.
2 predloga,recimo.Aja,pa pazi,da bodo masine na "tej strani FWja"(kot ti
pravis) znale spravit pakete zec FW(to naredis z obicnim forwardingom).Ce
imajo te masine na tej strani FWja za default router vpisano IPadreso
FWja,ki je na tej strani,je OK,ce ne,pa bo treba malo staticne routice
dodajat.
In pa seveda:Previdnost je Mati Bozja!:>),tako da pazi kaj delas.
Ajde.Pa mailni ce se kaj rabis.
-------------------------
LeP PoZdRaV,
GrdiRaceK
-------------------------
Dodatne informacije o seznamu Starilist