Ola Leonardo,
Acho que vc esta no caminho errado.
O que vc quer fazer não é assim que se faz.....
Use uma ponte se IPs
ai vc vai usar regras de IPTABLE
Imagine que seu firewall é como a porta de entrada.
...
Todos os usuários terão que passar pelo "cabinho azul" que liga o
firewall ao seu link e o firewall ao switch/hub/roteador da rede
interna. Não tem outro caminho.
Humhum, é ai que eu queria que chegasse. Se temos a seguinte situação:
+-->[Internet]
|
+-->[Roteador]
|
+-->[eth0=200.234.0.1-Firewall]
|
+-->[eth1=200.234.0.2-Firewall]
|
+-->[Hub]
|
+-->[Servidores/Estações=200.234.0.x]
- As regras criadas com IPTABLES seriam de forward?
- Ou deixaríamos livre a passagem de pacotes no firewall pela eth0 e eth1,
e então em cada servidor novamente colocaríamos regras IPTABLES?
- Onde é que o firewall estaria atuando?
--
Leonardo Pinto
---------------------------------------------------------------------------
Esta lista é patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br
Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br
Regras de utilização da lista: http://linux-br.conectiva.com.br
FAQ: http://www.zago.eti.br/menu.html
