[Linux-Biella] Dnat e arp
maurotb a libero.it
maurotb a libero.it
Gio 11 Set 2008 10:29:41 CEST
> mi mostri come funzionano le regole? sono davvero curioso!
Semplificando le config,fai (dopo aver cambiato
etho in Vlan con ifrename e configurato la porta dello
switch in trunk su eth0)
vconfig add Vlan 2
vconfig add Vlan 3
vconfig add Vlan etc etc
ifconfig Vlan.2 up
ifconfig Vlan.3 up
ifconfig Vlan.4 up
brctl addbr brg0 (questo aggrega le vlan nel bridge)
Esempio di regola:
/sbin/iptables -A FW_FORWARD -m physdev --physdev-in $IFACE_Vlan2 --physdev-out $IFACE_Vlan3 --physdev-is-bridged -d $IPADDRESS -p udp --destination-port 53 -m state --state NEW,ESTABLISHED -j ACCEPT
Questo fw sta in una server-farm,ho deciso di fare così xchè:
1)E' possibile isolare completamente le macchine una dall'altra.
2)Il firewall non ha un indirizzo ip,lavora sul livello 2 sul bridge,ma puo scalare con le regole le vette del 4 con iptables.
3)Il suo lavoro è trasparente (spero) agli hacker...
Ciao
Maggiori informazioni sulla lista
Linux