[Comm] Firewall

Ср Апр 21 13:21:55 MSD 2004

Alexandr R. Ogurtzoff пишет:

>В сообщении от Вторник 20 Апрель 2004 20:20 Jury Levykin написал(a):
>  
>
>>Помогите, пожалуйста разобраться с созданием Firewall.
>>
>>Нужно создать фаервол для сети с внешними IP.
>>Обычно фаервол является маршрутизатором из внутренней сети
>>во внешнюю. Мне нужно создать фаервол защищающий машины
>>имеющие внешние IP адреса.
>>
>>Есть машина с двумя сетевыми интерфейсами которую можно
>>сделать шлюзом. Если ей дать два адреса из имеющегося пула
>>адресов получается что внутри сети не все адреса доступны
>>- так наверно делать нельзя ?
>>
>>Как поступить в таком случае ?
>>    
>>
> А почему бы не назначить все внешние IP-шки одному из интерфейсов на такой 
>машине, внутреннюю IP-шку второму интерфейсу. Машинам внутри сети назначить 
>свои адреса из внутреннего диапазона.
> После этого firewall - в своё удовольствие, а используя NAT перебрасывать 
>пакеты во внутреннюю сетку и наружу?
>iptables-tutorial ссылку уже дали.  
>  
>
Все машины в сети на внешних IP, сеть на 29 адресов.