(linux-br)firewall entre gateway e switch

[Dornelles Vissotto Junior]

Reformulando,

Minha institui��o de ensino possue um servidor DNS (200.a.b.c) que me 
disponibiliza uma faixa de IPs (200.a.d.e/255.255.255.f). O link vem do 
Dom�nio gateway (200.a.d.129) e conecta diretamente o switch, onde as 
m�quinas s�o conectadas com um IP fixo. As regras para filtragem do 
iptables funcionam muito bem em cada m�quina separada, por�m, gostaria 
de centralizar este controle em uma �nica m�quina, desta forma gostaria 
de implementar um firewall em uma �nica m�quina entre o Gateway e o 
switch. Esta � a melhor op��o???
OBS. cada m�quina precisa manter o seu IP fixo.

Preciso determinar um IP fixo para esta m�quina??? Eu posso filtrar o 
tr�fego somente pelas chamadas do gateway???

Ser� necess�rio duas eth. Com duas eu precisaria filtrar o que entra 
pela eth0 e redirecionar a saida para o switch atrav�s da eth1, al�m de 
receber do switch pela eth1 e redirecionar para o Gateway atrav�s da 
eth0, certo??? as regras abaixo funcionar�o???

modprobe ip_conntrack

modprobe iptable_nat

# clean and flush all chains
/sbin/iptables -F
iptables -t nat -A PREROUTING -i eth0 -j DNAT

iptables -t nat -A POSTROUTING -j MASQUERADE -o eth0

# set the default policies of the built-in chains
/sbin/iptables -P INPUT   DROP
/sbin/iptables -P FORWARD DROP
/sbin/iptables -P OUTPUT  ACCEPT
# accept localhost/loopback traffic
#iptables -A INPUT -i 127.0.0.1 -j ACCEPT
/sbin/iptables -A INPUT -s 127.0.0.1 -j ACCEPT
# Abrir SSH server
/sbin/iptables -A INPUT -m tcp -p tcp -s 200.a.d.e/255.255.255.f -i eth0 --dport 22 -j 
ACCEPT
/sbin/iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
--
\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_____/_/_/_/_/_/_/_/_/_/_/_/_/_/_/
               Dornelles Vissotto Junior                    
Laboratory for Environmental Monitoring and Modeling Analysis
     LEMMA - UFPR/IAPAR/SIMEPAR - Centro Politecnico
Caixa Postal 19100  CEP 81531-990 Curitiba - PR - Brasil
   Tel.:+55 41 366-1133 R.2318   Fax.:+55 41 366-2122
_ _ _ _ _ _ _ _ _ _ _ _ _ _ _____ _ _ _ _ _ _ _ _ _ _ _ _ _ _
/ / / / / / / / / / / / / / /     \ \ \ \ \ \ \ \ \ \ \ \ \ \ \

---------------------------------------------------------------------------
Esta lista � patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br
Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br
Regras de utiliza��o da lista: http://linux-br.conectiva.com.br
FAQ: http://www.zago.eti.br/menu.html