[Comm] Firewall

[Alexandr R. Ogurtzoff]

В сообщении от Вторник 20 Апрель 2004 20:20 Jury Levykin написал(a):
> Помогите, пожалуйста разобраться с созданием Firewall.
>
> Нужно создать фаервол для сети с внешними IP.
> Обычно фаервол является маршрутизатором из внутренней сети
> во внешнюю. Мне нужно создать фаервол защищающий машины
> имеющие внешние IP адреса.
>
> Есть машина с двумя сетевыми интерфейсами которую можно
> сделать шлюзом. Если ей дать два адреса из имеющегося пула
> адресов получается что внутри сети не все адреса доступны
> - так наверно делать нельзя ?
>
> Как поступить в таком случае ?
 А почему бы не назначить все внешние IP-шки одному из интерфейсов на такой 
машине, внутреннюю IP-шку второму интерфейсу. Машинам внутри сети назначить 
свои адреса из внутреннего диапазона.
 После этого firewall - в своё удовольствие, а используя NAT перебрасывать 
пакеты во внутреннюю сетку и наружу?
iptables-tutorial ссылку уже дали.  
-- 
С наилучшими пожеланиями
Александр Огурцов