[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Firewall com 3 redes: Net, Lan e DMZ - roteamento entre elas



Se as políticas estão com odrop vc vai precisar de:

iptables -I FORWARD -s 10.0.100.0/sua_mascara -i eth2 -d
10.0.4.0/sua_mascara -o eth1 -j ACCEPT

e

iptables -I FORWARD -s 10.0.4.0/sua_mascara -i eth1 -d
10.0.100.0/sua_mascara -o eth2 -j ACCEPT


Denis

Em 03/04/07, andnovelli<andre.ti@embalatec.com.br> escreveu:
Opá denis!

O iptables esta com as regras de firewall que existiam antes, vou dar um flush
e colocar accept em tudo, e testar se pinga normal.



On Tuesday 03 April 2007 09:54, you wrote:
> Das máquinas da DMZ vc consegue pingar nas outras interfaces do firewall?
>
> E na net?
>
> Seu iptables está sem nenhuma regra, e as politicas estão como accept?
>
> iptables -L -n
>
> Para a máquina rotear, não é necessário colocar nenhuma regra no iptables.
>
>
>
> Denis
>
> Em 03/04/07, andnovelli<andre.ti@embalatec.com.br> escreveu:
> > Opa denis!
> >
> > Esta sim, o acesso a net ja etsa sendo feito, eu ainda nao coloquei
> > nehuma regra no iptables, to tentando fazer so um ping, sera que precisa
> > meter algo no iptables?
> >
> > Valew a força!
> >
> > On Tuesday 03 April 2007 09:40, you wrote:
> > > o ip forward está habilitado?
> > >
> > > echo 1 > /proc/sys/net/ipv4/ip_forward
> > >
> > > ?
> > >
> > > Em 03/04/07, andnovelli<andre.ti@embalatec.com.br> escreveu:
> > > > Opá!
> > > >
> > > > Sim esta! a maquina 10.0.100.90 tem gateway para 10.0.100.3
> > > >
> > > > On Tuesday 03 April 2007 09:25, Denis wrote:
> > > > > Suas máquinas da rede 10.0.100.0 têm que ter como gateway o ip
> > > > > 10.9.100.3
> > > > >
> > > > >
> > > > > Isso tá Ok?
> > > > >
> > > > >
> > > > > abraço.
> > > > >
> > > > > Em 03/04/07, andnovelli<andre.ti@embalatec.com.br> escreveu:
> > > > > > Pessoal,
> > > > > > dando prosseguimento ao pepino que estou tentando resolver, parti
> > > > > > pra solução que achei mais segura, que é montar uma DMZ ( 3°
> > > > > > placa de rede no firewall ).
> > > > > >
> > > > > >
> > > > > > Espetei a dita placa de rede, configurei o IP da mesma, ficando
> > > > > > assim:
> > > > > >
> > > > > > NET - 200.x.x.88 - ETH0
> > > > > > LAN - 10.0.4.3 - ETH1
> > > > > > DMZ - 10.0.100.3 - ETH2
> > > > > >
> > > > > > O IP 10.0.4.3 é o gateway padrao da minha rede, todas as estações
> > > > > > tem ele configurado.
> > > > > >
> > > > > > quando eu pingo o 10.0.100.3 de uma estação, vai tudo ok, mas
> > > > > > quando eu pingo o ip de uma maquina, por exemplo 10.0.100.90 da
> > > > > > mesma estação, o mesmo nao pinga!
> > > > > >
> > > > > > o que poderia ser ??
> > > > > >
> > > > > >
> > > > > >
> > > > > >
> > > > > >
> > > > > >
> > > > > > --
> > > > > > Andre Novelli
> > > > > > Depto de TI
> > > > > > +55 11 5534.0017
> > > > > > andre.ti@embalatec.com.br
> > > > > > www.embalatec.com.br
> > > >
> > > > --
> > > > Andre Novelli
> > > > Depto de TI
> > > > +55 11 5534.0017
> > > > andre.ti@embalatec.com.br
> > > > www.embalatec.com.br
> >
> > --
> > Andre Novelli
> > Depto de TI
> > +55 11 5534.0017
> > andre.ti@embalatec.com.br
> > www.embalatec.com.br

--
Andre Novelli
Depto de TI
+55 11 5534.0017
andre.ti@embalatec.com.br
www.embalatec.com.br




Reply to: