Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

#1  2012-12-23 20:30:48

  yeti16 - Nowy użytkownik

yeti16
Nowy użytkownik
Zarejestrowany: 2012-12-23

Debian 0.06: Firewall i NAT

Witam, mam pewien problem związany z debianem, mianowicie muszę postawić sieć składającą się z kilku linuxów. Mianowicie będzie mi tylko chodziło o konfiguracje firewalla na R1 (na serwerach w LAN i DMZ FW jest skonfigurowany) oraz na podłączeniu tego wszystkiego do sieci internet za pośrednictwem R1.


W sieci LAN znajdują się:
*Serwer DHCP
Stały adres IP: 192.168.50.2
Brak dostępu z innych sieci VPN
Komunikacja z siecią LAN na porcie 67

*Serwer SAMBA
Stały adres IP: 192.168.50.3
Brak dostępu z innych sieci
Komunikacja z siecią LAN na portach 137, 138, 139

*Serwer SSH
Stały adres IP: 192.168.50.4
Brak dostępu z Internetu
Komunikacja z siecią LAN i DMZ na porcie 22

*Komputery PC
Adres IP z serwera DHCP
Dostęp do LAN
Dostęp do DMZ
Dostęp do Internet
Otwarte porty: 22 (SSH), 25 (SMTP), 68 (DHCP), 80 (HTTP), 143 (IMAP), 137, 138, 139 (SAMBA)


W sieci DMZ znajdują się:
*SMTP i IMAP – Postfix.
Stały adres IP: 192.168.51.2
Dostęp do Internet: wyjście/wejście na porcie 25 (SMTP), 143 (IMAP)
Komunikacja z Intranet: wyjście/wejście na porcie 25 (SMTP), 143 (IMAP)

*IIS – mono.
Stały adres IP: 192.168.51.3
Dostęp do Internet: wyjście/wejście na porcie 80 (HTTP)
Komunikacja z Intranet: wyjście/wejście na porcie 80 (HTTP)
Komunikacja z PostgreSQL: wyjście/wejście na porcie 5432 (PostgreSQL)

*PostgreSQL.
Stały adres IP: 192.168.51.4
Brak dostępu z innych sieci
Komunikacja z IIS: wyjście/wejście na porcie 5432 (PostgreSQL)

Nie mam bladego pojęcia jak skonfigurować firewalla na Routerze. Co do dostępu do internetu to nie może być to zrobione przez MASQUERADE tylko dzięki DNAT, SNAT.


Czy ktokolwiek mógłby mi pomóc?

Dziękuję za wszystkie odpowiedzi

Ostatnio edytowany przez yeti16 (2012-12-23 20:31:26)

Offline

 

#2  2012-12-24 11:33:24

  bobycob - Członek z Ramienia

bobycob
Członek z Ramienia
Skąd: Wrocław
Zarejestrowany: 2007-08-15

Re: Debian 0.06: Firewall i NAT

Czeka cię więc odrobina nauki ;).

Tutaj jest taki fajny obrazek który pomoże zrozumieć co w którym momencie z pakietem się dzieje.
http://upload.wikimedia.org/wikipedia/commons/3/37/ … cket-flow.svg

A tu artykuł który powinien coś naświetlić. Bardzo dużo można się dowiedzieć czytając man iptables.
http://dug.net.pl/tekst/31/udostepnienie_polaczenia … q)/h/iptables

Możesz też znaleźć kogoś kto zrobi to za ciebie - jednak wtedy nie zyskasz nic poza gotowym skryptem ;).

Ostatnio edytowany przez bobycob (2012-12-24 11:35:19)

Offline

 

#3  2012-12-24 13:08:49

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/random
Zarejestrowany: 2008-01-07

Re: Debian 0.06: Firewall i NAT

Schemat przepływu pakietów - dość świeży, razem z iproute:
http://jacekalex.sh.dug.net.pl/iptables_routing.pdf
Nie pokazuje tablicy raw, ale to żadna przeszkoda.
Tutaj drugi, z raw:
http://jacekalex.sh.dug.net.pl/Iptables-packet-flow.png

A tutaj dość sensowna instrukcja iptables po polsku:
http://pl.wikibooks.org/wiki/Sieci_w_Linuksie/Netfilter/iptables

Miłej lektury ;)

Ostatnio edytowany przez Jacekalex (2012-12-24 14:04:45)


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#4  2012-12-27 14:59:01

  quartist - Użytkownik

quartist
Użytkownik
Zarejestrowany: 2011-06-09

Re: Debian 0.06: Firewall i NAT

Jezeli masz zerowa wiedze, a terminy gonia to użyj generatorow iptables aby mieć ogół a potem dopracuj skrypty do swoich potrzeb w oparciu o w/w linki. Najgorzej zacząć, potem juz leci.

Offline

 

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
To nie jest tylko forum, to nasza mała ojczyzna ;-)