[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Montar uma rede tres interfaces

Se você for usar o linux, quem vai fazer esse serviço de separar as redes e faze-las comunicarem é o iptables. Aqui na lista teve várias discussões de como implementar isso ou aquilo, porém, na minha opinião na medida que você aumenta a complexidade da rede, aumentam as regras e consequentemente aumentam os furos. 

Durante muito tempo utilizei o shorewall para gerenciar o iptables. Apesar de não trabalhar mais nessa área, continuo recomendando. A documentação é boa, a lista de discussão ativa além de ser bem intuitivo. 


Da uma olhada em: http://shorewall.net/

E mais específico para o seu cenário: http://shorewall.net/three-interface.htm


Boa sorte!


[ ]'s


2012/6/28 Mauricio Neto <mneto@inbox.com>
Leandro,
Existe muitas formas de fazer isso, usando inclusive roteadores e proxy, mas o básico e elemento principal é o firewall com (provavelmente) iptables. O importante você estudar e entender iptables porque a montagem inicial posso dizer que será ate tranquila mas você tem que ter domínio da ferramenta para poder efetuar as modificações e manutenções necessárias.
Alem do iptables existem ferramentas de firewall como pfsense e outras mais "amigáveis", com interface gráfica, mas eu não abro mão do iptables.
Existe muito e muito material bom sobre iptables na internet, mas cuidado porque também existe muita bobagem
Att,

Mauricio Neto

Em 28/06/2012 11:39, Leandro escreveu:

Galera bom dia

To querendo montar uma rede da seguinte forma rede interna 10.1.1.2 rede dmz 172.12.12.1 - rede externa 200.200.200.1 ( pode ser ip fixo) o conceito eu ate sei galera mas assim na dmz vao ficar meus servidor de email,servidor web e etc.., agora ser por alguma rezao esse server forem violados e tal a rede interna nao sera afetada, mas minha rede interna precisara acessar a dmz e ai como fazer?
abraço a todos da lista
--
Leandro Paulo


____________________________________________________________
FREE 3D MARINE AQUARIUM SCREENSAVER - Watch dolphins, sharks & orcas on your desktop!
Check it out at http://www.inbox.com/marineaquarium



--
To UNSUBSCRIBE, email to debian-user-portuguese-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Archive: [🔎] 4FECA05A.4020503@inbox.com" target="_blank">http://lists.debian.org/[🔎] 4FECA05A.4020503@inbox.com




--
Bruno Ayub.
Reply to: