forum.opennet.ru - "Firewall на ipchains с 3 интерфэйсами" (1)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Firewall на ipchains с 3 интерфэйсами"

Форумы Информационная безопасность (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Firewall на ipchains с 3 интерфэйсами"
Сообщение от Anton on 13-Ноя-02, 17:37 (MSK)
Люди помогите пожалуйста! Уперся в данную проблему и никак не могу выплыть.. На линукс серваке 3 интерфэйса: eth0 - локальная сеть eth1 - интернет (c DNS 195...) eth2 - внутр. международная сеть (с DNS 10...) Что сделано сейчас: юзеры из локальной сети могут выходить в интернет по нескольким протоколам. Нужно: чтобы они кроме интернета могли выходить по протоколу 80 на внутр.международную сетку. Ну никак у меня не получается настроить чтобы все одновременно работало. Получается или интернет или "eth2". Что за правила я должен вставить чтобы можно было и то и другое?
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

RE: Firewall на ipchains с 3 интерфэйсами, Sampan, 19:50 , 16-Ноя-02, (1)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "RE: Firewall на ipchains с 3 интерфэйсами"

Сообщение от Sampan on 16-Ноя-02, 19:50 (MSK)

Для начала, построй правильно таблицу маршрутизации между 3-я интерфейсами в предположении, что ни какой фильтрации (а так-же NAT/MASQ) нет. На бумаге просчитай все варианты, их не так уж и много - всего 6 (eth0 ->eth1, eth1->eth0 и т.п.) И больше ее не трогай.
Затем опиши только правила фильтрации INPUT/OUTPUT для каждого интерфейса в отдельности - т.е. какие пакеты (протоколы) допустимы при взаимодействии собственно Linux машины и каждой конкретной сети . Наличие NAT/MASQ пока игнорируешь.
Далее описываются правила фильтрации "на проходе" - FORWARD. При чем, сразу попарно - eth0->eth1 & eth1->eth0, etc. Здесь определяешь какой сети (клиентам) допустимы какие пакеты (протоколы) из другой сети (клиетнам). Опять-же, наличие NAT/MASQ пока игнорируешь.
В последнюю очередь определяешь NAT/MASQ (если используешь)
Складываешь это в одну кучу - должно работать :-))

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "RE: Firewall на ipchains с 3 интерфэйсами"
Сообщение от Sampan on 16-Ноя-02, 19:50 (MSK)
Для начала, построй правильно таблицу маршрутизации между 3-я интерфейсами в предположении, что ни какой фильтрации (а так-же NAT/MASQ) нет. На бумаге просчитай все варианты, их не так уж и много - всего 6 (eth0 ->eth1, eth1->eth0 и т.п.) И больше ее не трогай. Затем опиши только правила фильтрации INPUT/OUTPUT для каждого интерфейса в отдельности - т.е. какие пакеты (протоколы) допустимы при взаимодействии собственно Linux машины и каждой конкретной сети . Наличие NAT/MASQ пока игнорируешь. Далее описываются правила фильтрации "на проходе" - FORWARD. При чем, сразу попарно - eth0->eth1 & eth1->eth0, etc. Здесь определяешь какой сети (клиентам) допустимы какие пакеты (протоколы) из другой сети (клиетнам). Опять-же, наличие NAT/MASQ пока игнорируешь. В последнюю очередь определяешь NAT/MASQ (если используешь) Складываешь это в одну кучу - должно работать :-))
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх