Eth0 a Eth2 v bridgi a nastaveni iptables.

Ahoj, potreboval bych poradit s nastavenim iptables pro nasledujici konfiguraci.

Mam firewall s tremi rozhranimi.

Eth0 je internet
Eth1 je LAN
Eth2 je DMZ

Eth0 a Eth2 jsou spojeny do bridge br0, protoze stroj v DMZ ma verejnou ip adresu ze stejneho rozsahu jako vlastni firewall.

Verejnou ip adresu firewallu jsem nastavil na rozhrani br0.

Rekneme treba takhle:

br0 - 10.0.0.1
server v dmz rozhrani - 10.0.0.2
Eth1 lan - 11.0.0.1

Potreboval bych poradit kam umistit v iptables pravidla, abych mohl ridit zvlast provoz smerujici na stroj v DMZ a provoz smerujici do vnitrni site.

Ma predstava je, ze do chainu forward tabulky filter umistim takovahle pravidla:

interface br0 daddr 10.0.0.2 goto red_to_dmz
saddr 10.0.0.2 outerface br0 goto dmz_to_red

interface eth1 daddr 10.0.0.2 goto grn_to_dmz
saddr 11.0.0.0 outerface br0 goto dmz_to_red

A vlastni provoz pak budu ridit v pomocnych retezcich.

Je to mozne ?

Pripadne poradte co udelat, aby to mozne bylo.

Diky za nakopnuti spravnym smerem.

nevim jestli nevarim z vody ale pri pouziti bridge vam iptables fungovat nebude. musite pouzit ebtables, ale mozna se milim

14.11.2007 19:10 Ogeen
Rozbalit Rozbalit vše Re: Eth0 a Eth2 v bridgi a nastaveni iptables.

Podle tohoto schematu:

http://www.imagestream.com/~josh/PacketFlow-new.png

by meli bridgovane pakety prochazet iptables chainem forward tabulky filter.

Takze teoreticky to mozne je.

Diky za reakci.

14.11.2007 19:44 jaja
Rozbalit Rozbalit vše Re: Eth0 a Eth2 v bridgi a nastaveni iptables.

To co hledate je pravdepodobne ebtables.

14.11.2007 19:53 Ogeen
Rozbalit Rozbalit vše Re: Eth0 a Eth2 v bridgi a nastaveni iptables.

Bohuzel, ebtables mi neumozni filtrovat na zaklade portu.

Diky za reakci.

Dotaz: Eth0 a Eth2 v bridgi a nastaveni iptables.