Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
Witam, mam pewien problem związany z debianem, mianowicie muszę postawić sieć składającą się z kilku linuxów. Mianowicie będzie mi tylko chodziło o konfiguracje firewalla na R1 (na serwerach w LAN i DMZ FW jest skonfigurowany) oraz na podłączeniu tego wszystkiego do sieci internet za pośrednictwem R1.
W sieci LAN znajdują się:
*Serwer DHCP
Stały adres IP: 192.168.50.2
Brak dostępu z innych sieci VPN
Komunikacja z siecią LAN na porcie 67
*Serwer SAMBA
Stały adres IP: 192.168.50.3
Brak dostępu z innych sieci
Komunikacja z siecią LAN na portach 137, 138, 139
*Serwer SSH
Stały adres IP: 192.168.50.4
Brak dostępu z Internetu
Komunikacja z siecią LAN i DMZ na porcie 22
*Komputery PC
Adres IP z serwera DHCP
Dostęp do LAN
Dostęp do DMZ
Dostęp do Internet
Otwarte porty: 22 (SSH), 25 (SMTP), 68 (DHCP), 80 (HTTP), 143 (IMAP), 137, 138, 139 (SAMBA)
W sieci DMZ znajdują się:
*SMTP i IMAP – Postfix.
Stały adres IP: 192.168.51.2
Dostęp do Internet: wyjście/wejście na porcie 25 (SMTP), 143 (IMAP)
Komunikacja z Intranet: wyjście/wejście na porcie 25 (SMTP), 143 (IMAP)
*IIS – mono.
Stały adres IP: 192.168.51.3
Dostęp do Internet: wyjście/wejście na porcie 80 (HTTP)
Komunikacja z Intranet: wyjście/wejście na porcie 80 (HTTP)
Komunikacja z PostgreSQL: wyjście/wejście na porcie 5432 (PostgreSQL)
*PostgreSQL.
Stały adres IP: 192.168.51.4
Brak dostępu z innych sieci
Komunikacja z IIS: wyjście/wejście na porcie 5432 (PostgreSQL)
Nie mam bladego pojęcia jak skonfigurować firewalla na Routerze. Co do dostępu do internetu to nie może być to zrobione przez MASQUERADE tylko dzięki DNAT, SNAT.
Czy ktokolwiek mógłby mi pomóc?
Dziękuję za wszystkie odpowiedzi
Ostatnio edytowany przez yeti16 (2012-12-23 20:31:26)
Offline
Czeka cię więc odrobina nauki ;).
Tutaj jest taki fajny obrazek który pomoże zrozumieć co w którym momencie z pakietem się dzieje.
http://upload.wikimedia.org/wikipedia/commons/3/37/ … cket-flow.svg
A tu artykuł który powinien coś naświetlić. Bardzo dużo można się dowiedzieć czytając man iptables.
http://dug.net.pl/tekst/31/udostepnienie_polaczenia … q)/h/iptables
Możesz też znaleźć kogoś kto zrobi to za ciebie - jednak wtedy nie zyskasz nic poza gotowym skryptem ;).
Ostatnio edytowany przez bobycob (2012-12-24 11:35:19)
Offline
Schemat przepływu pakietów - dość świeży, razem z iproute:
http://jacekalex.sh.dug.net.pl/iptables_routing.pdf
Nie pokazuje tablicy raw, ale to żadna przeszkoda.
Tutaj drugi, z raw:
http://jacekalex.sh.dug.net.pl/Iptables-packet-flow.png
A tutaj dość sensowna instrukcja iptables po polsku:
http://pl.wikibooks.org/wiki/Sieci_w_Linuksie/Netfilter/iptables
Miłej lektury ;)
Ostatnio edytowany przez Jacekalex (2012-12-24 14:04:45)
Offline
Jezeli masz zerowa wiedze, a terminy gonia to użyj generatorow iptables aby mieć ogół a potem dopracuj skrypty do swoich potrzeb w oparciu o w/w linki. Najgorzej zacząć, potem juz leci.
Offline