firewall a dve 'vonkajsie' siete
David Rohleder
davro na ics.muni.cz
Úterý Září 8 12:20:01 CEST 1998
jstanik na sutn.sk (Jan Stanik) writes:
> Zdravim Vas!
>
> Rad by som postavil firewall na Linuxe, mam vsak problem, ze
> na jednom (fyzickom) rozhrani je okrem Internetu (194.x.x.x) aj druha
> siet (172.x.x.x), spajajuca statne organizacie. Tieto siete nie su
> medzi sebou smerovane, t.j. z adresy 172.x.x.x sa nie je mozne dostat
> do Internetu a naopak. Chcel by som aby sa uzivatelia transparentne
> dostali z vnutornej, chranenej siete (10.x.x.x), aj do Internetu, aj
> na servery statnych org. Je to vobec mozne urobit?
>
>
>
Trocha konkretnejsich informaci by neuskodila.
Predpokladam, ze pouzivate IP masquarading s adresou z
Internetu. Udelal bych to tak, ze bych zakazal input paketu
jako default policy z vnejsiho interface a povolil vstup paketu pouze
s lokalnimi adresami(daneho pocitace).
Priblizne takto:
ipfwadm -I -p deny
ipfwadm -I -i accept -D maskaradovana_adresa
A samozrejme prislusne cesty.
Ale IMHO je to pekna blbost a o bezpecnosti te site se moc mluvit neda.
--
-------------------------------------------------------------------------
David Rohleder davro na ics.muni.cz
Institute of Computer Science, Masaryk University
Brno, Czech Republic
-------------------------------------------------------------------------
Další informace o konferenci Linux