[ LUGOS ] Postavitev Firewall-a!
Damijan Rebernak
damijan.rebernak na uni-mb.si
Sre Maj 9 16:12:29 CEST 2001
Torej pustim vse nastavitve identične (kot pri IP Masquerade)?
Ali pa je potrebno mrežni kartici nastaviti drugače!
Pa eše eno vprašanje: Ni nujno da se kartici "nahajata" na različnih
omrežjih????
lp, Damijan
Pa
Jure Koren wrote:
> On Wed, May 09, 2001 at 03:56:38PM +0200, Damijan Rebernak wrote:
> > Zanima me, če ima kdo izkušnje z postavitvijo firewall-a?
> > Postavil sem firewall z IP Masquerade pa mi ne ustreza preveč,
> > ker bi vseeno rad dostopal do posameznih računalnikov znotraj
> > firewall-a.
> > Potreboval bi torej firewall, ki bi bil transparenten.
>
> Ce imas IP stevilke tudi za notranje masine, potem bo slo, ker
> potem samo naredis proxy arp za masine, ki hoces da so vidne na
> netu in dodas route zanje na ustrezno (notranjo) mrezno kartico,
> priblizno takole (ip racunalnika je 1.2.3.4, mrezna kartica eth0
> vidi internet, eth1 pa lokalno omrezje):
>
> # na zunanji strani firewalla sprejemas paketke za racunalnik, ki
> # hoces da je viden na netu
> arp -i eth0 -Ds 1.2.3.4 eth0 pub
>
> # potem firewallu se poves, kje najde 1.2.3.4
> route add 1.2.3.4 eth1
>
> # potem pa odpres firewall, da pridejo paketki skozi
> ipchains -P forward ACCEPT
> echo 1 > /proc/sys/net/ipv4/ip_forward
>
> To je prakticno vse. Ce potrebujes se kaksno pomoc, povej.
> Seveda lahko z ipchains kontroliras kaj in kako je na posameznih
> racunalnikih dostopno (se pravi zapiras porte), priporocam pa
> tudi, da si poberes paket iproute2, s katerim je delo precej
> bolj intuitivno, poleg pa dobis tudi tc, orodje za omejevanje
> prometa, ki potuje skozi tvoj firewall.
>
> --
> Jure Koren | unix administrator
> jure na kiss.uni-lj.si | gnu/Linux software developer
Dodatne informacije o seznamu Starilist