j� andei estudando um bocado na net e em alguns livros, mas ainda tenho d�vidas sobre firewall. Pe�o ajuda aos colegas mais experientes para entender sobre firewall com iptables. Fiz um desenho para facilitar e espero que ajude
internet | | roteador | |(eth0 - Internet) | | firewall fronteira (193.133.100.1) | | | |(eth1 - DMZ) | | | |--- smtp (193.133.100.3) | |--- www (193.133.100.5) | |--- smb (193.133.100.7) | |--- dns (193.133.100.9) | | | |(eth2 - Rede local) | |--- windows (10.10.10.1) |--- windows (10.10.10.2) |--- conectiva (10.10.10.0) |
Usando o iptables e supondo que as pol�ticas INPUT, OUTPUT e FORWARD estejam todas fechadas
1) As regras que seriam colocadas no firewall (m�quina 193.133.100.1) para permitir o acesso externo (das m�quinas da internet) via www para a m�quina 193.133.100.5 onde est� instalado o apache, seriam estas ?
iptables -A INPUT -p tcp -s 0.0.0.0/0 --sport 1024:65535 -d 193.133.100.5 --dport 80 -J ACCEPT
iptables -A OUTPUT -p tcp -s 193.133.100.5 --sport 80 -d 0.0.0.0/0 --dport 1024:65535 -J ACCEPT
2) Pergunto se n�o haveria necessidade de colocar uma regra no firewall para redirecionar as solicita��es externas (internet) de www para a m�quina 193.133.100.5 onde est� o apache ?? Se sim, como seriam estas regras ?
3) Para navegar com mais seguran�a na internet devo mascarar todos os pacotes, veja se seria isto:
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
Esta a��o de mascaramento na verdade faz com que um IP da rede local saia com o IP do firewall ?
4) Tomando por base somente o protocolo www e o domain, para a rede ficar totalmente funcional, existe necessidade de outras regras no firewall entre a rede local e a DMZ, ou qualquer outro tipo de regra para que as redes envolvidas estejam conversando entre si ?
OBS: O roteador joga todos os pacotes na m�quina firewall, mas penso que as m�quinas da rede local sabem quem � o servidor de e-mail, www, etc por causa do DNS
Desculpem-me se ficou um pouco longo. Obrigado, Aguiar
_________________________________________________________________ MSN Hotmail, o maior webmail do Brasil. http://www.hotmail.com
--------------------------------------------------------------------------- Esta lista � patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br
Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br Regras de utiliza��o da lista: http://linux-br.conectiva.com.br FAQ: http://www.zago.eti.br/menu.html
