Re: Fwd: Iptables com 1 placa de rede

To: debian <debian-user-portuguese@lists.debian.org>
Subject: Re: Fwd: Iptables com 1 placa de rede
From: Guillermo Pereyra Irujo <gpirujo@comtron.com.ar>
Date: Mon, 19 Dec 2005 20:42:44 -0300
Message-id: <[🔎] 43A74574.9080602@comtron.com.ar>
In-reply-to: <[🔎] 200512191936.00468.artur@unisuam.edu.br>
References: <[🔎] 001201c604c9$bb51ddc0$20060e0a@admpenitenciaria.sp.gov.br> <43A71EAB.8000206@comtron.com.ar> <[🔎] 9fd2d2180512191304x3de7ad6cw@mail.gmail.com> <[🔎] 200512191936.00468.artur@unisuam.edu.br>

Artur F. Pimentel wrote:

Se o Switch aceitar a configuração de vlans pode sim usar um switch só. Aindamais se a vlan default estiver isolada.

Muito certo! Acreditei que se quem perguntou fiz esa pergunta, não deviasaber muito de vlans e uma aclaração sobre o assunto poderia fazer maismal que bem. Me alegra ainda que tenha aparecida mais tarde naconversação, porque é importante sabelo.

Em nenhum momento a segurança foi levantada como requisito. A pergunta era seo ele iria precisar do NAT e do IPTABLES. A resposta é não. Ele vai precisarconfigurar o roteamento entre as redes. Se ele disser que precisa fazer issocom segurança, aí o IPTABLES entra como ferramenta, e talvez até o NAT.

Muito certo também! Para que o roteamento suceda, a chave e o packetforwarding. Não acertei a velo nesse momento mas assim é. Foidiretamente ao iptables pois ele disse que o gateway era também unfirewall, por o que o packet forwarding já tem que estar ativado e, se oroteamento não está funcionando (que não necessariamente era assim,quiçá não o tenha tentado sequer, mas é válido suponelo), o que faltasão definitivamente as regras de iptables que deixen passar os pacotes.

Mas é bom que alguem tenha falado sobre a solução geral e não sobre aparticular, como tenho feito eu. :)

De qualquer forma seu alerta é importante e deve ser levado em conta. Se asegurançafor um item importante o que o Guilhermo falou é capital. Ainda maisse em vez de Switch suas redes rodarem com HUB's.

Obrigado! É muito comum confundir as tarefas de filtrado de pacotes e deroteamento, e fazer uma coisa com a outra. Sobre tudo confunde aoprincipiantes, que tem que usar as mesmas ferramentas para as duascoisas sem ter claros os conceitos.

Um switch passa de nada de roteamento a roteamento de nível 2, mas seguesendo roteamento e não filtrado. Se um usuário cambia sua configuração,o roteamento se adapta. Se um quer controlar os movimentos do usuário,tem que fazer filtrado, e o filtrado se faz separando redes e deixandopassar só o que corresponde.


Obrigado de novo por sua contribução. :)

--
Guillermo Pereyra Irujo
Tandil, Argentina

Reply to:

References:
- Iptables com 1 placa de rede
  - From: "Harlei" <harlei@sap.sp.gov.br>
- Fwd: Iptables com 1 placa de rede
  - From: pmarc <paulomarcondes@gmail.com>
- Re: Fwd: Iptables com 1 placa de rede
  - From: "Artur F. Pimentel" <artur@unisuam.edu.br>

Prev by Date: Re: Eclipse e Java no Debian Sarge
Next by Date: Re: Compartilhar conexão com a internet
Previous by thread: Re: Fwd: Iptables com 1 placa de rede
Next by thread: Qual ISO do Debian eu instalo?
Index(es):
- Date
- Thread