Условия
1. есть диапазон выделенный провайдером с маской .248
2. есть шлюз (linux) с тремя интерфейсами, 1- внешний, 2- 192.168.1. и 3й незадействован
3. есть веб сервер под вин 2003, которому очень надо смотреть наружу своей внешней карточкой.
Вопрос как веб-сервак из п.3 упрятать за шлюз п.2 с целью накрутить файрволл(iptables) для защиты веб-сервака. Примечание: доступ снаружи к веб-серваку должен осуществлятся через внешний интерфейс, на нем должно быть видно с каких внешних адресов к нему стучатся. спасибо за советы)

• маршруты и файрволлы,jr, 17:50 , 09-Июл-04
  • маршруты и файрволлы,eugene33, 18:48 , 09-Июл-04

>Условия
>1. есть диапазон выделенный провайдером с маской .248
>2. есть шлюз (linux) с тремя интерфейсами, 1- внешний, 2- 192.168.1. и
>3й незадействован
>3. есть веб сервер под вин 2003, которому очень надо смотреть наружу
>своей внешней карточкой.
>Вопрос как веб-сервак из п.3 упрятать за шлюз п.2 с целью накрутить
>файрволл(iptables) для защиты веб-сервака. Примечание: доступ снаружи к веб-серваку должен осуществлятся
>через внешний интерфейс, на нем должно быть видно с каких внешних
>адресов к нему стучатся. спасибо за советы)

первый вариант (нормальная маршрутизация):
разбить выделенную сеть на две подсети (в каждой будет по 2 IP адреса), одна сеть будет связывать провайдера со шлюзом, другая - шлюз и веб сервер

второй вариант (трансляция адресов):
не разбивая сети присвоить шлюзу на интерфейсе к провайдеру еще один реальный адрес и транслировать запросы с него на с фейковый адрес веб сервера

третий вариант (красивый :):
сеть с реальными адресами не разбивать, настроить бридж на шлюзе с 2-мя интерфейсами - к провайдеру и к веб серверу, на веб сервере будет реальный адрес

во всех трех случаях файрвол на шлюзе может фильтровать пакеты к веб серверу

как накрутить мост на линуксе без особого гемора?