From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: From: "Alexandr R. Ogurtzoff" Organization: Mercuri plus To: community@altlinux.ru Subject: Re: [Comm] Firewall Date: Wed, 21 Apr 2004 11:05:18 +0300 User-Agent: KMail/1.5.2 References: <40855BD1.3070606@list.ru> In-Reply-To: <40855BD1.3070606@list.ru> MIME-Version: 1.0 Content-Type: text/plain; charset="koi8-r" Content-Transfer-Encoding: 8bit Content-Disposition: inline Message-Id: <200404211105.18564.iscander@mercuri.mk.ua> X-Virus-Scanned: by amavisd-new at localhost X-BeenThere: community@altlinux.ru X-Mailman-Version: 2.1.4 Precedence: list Reply-To: community@altlinux.ru List-Id: Mailing list for ALT Linux users List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Wed, 21 Apr 2004 08:07:35 -0000 Archived-At: List-Archive: List-Post: В сообщении от Вторник 20 Апрель 2004 20:20 Jury Levykin написал(a): > Помогите, пожалуйста разобраться с созданием Firewall. > > Нужно создать фаервол для сети с внешними IP. > Обычно фаервол является маршрутизатором из внутренней сети > во внешнюю. Мне нужно создать фаервол защищающий машины > имеющие внешние IP адреса. > > Есть машина с двумя сетевыми интерфейсами которую можно > сделать шлюзом. Если ей дать два адреса из имеющегося пула > адресов получается что внутри сети не все адреса доступны > - так наверно делать нельзя ? > > Как поступить в таком случае ? А почему бы не назначить все внешние IP-шки одному из интерфейсов на такой машине, внутреннюю IP-шку второму интерфейсу. Машинам внутри сети назначить свои адреса из внутреннего диапазона. После этого firewall - в своё удовольствие, а используя NAT перебрасывать пакеты во внутреннюю сетку и наружу? iptables-tutorial ссылку уже дали. -- С наилучшими пожеланиями Александр Огурцов