From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Message-ID: <40863D33.9070704@list.ru> Date: Wed, 21 Apr 2004 13:21:55 +0400 From: Jury Levykin User-Agent: Mozilla/5.0 (X11; U; Linux i686; ru-RU; rv:1.6) Gecko/20040310 X-Accept-Language: ru-ru, ru MIME-Version: 1.0 To: community@altlinux.ru Subject: Re: [Comm] Firewall References: <40855BD1.3070606@list.ru> <200404211105.18564.iscander@mercuri.mk.ua> In-Reply-To: <200404211105.18564.iscander@mercuri.mk.ua> Content-Type: text/plain; charset=koi8-r; format=flowed Content-Transfer-Encoding: 8bit X-Spam: Not detected X-BeenThere: community@altlinux.ru X-Mailman-Version: 2.1.4 Precedence: list Reply-To: community@altlinux.ru List-Id: Mailing list for ALT Linux users List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Wed, 21 Apr 2004 09:21:57 -0000 Archived-At: List-Archive: List-Post: Alexandr R. Ogurtzoff пишет: >В сообщении от Вторник 20 Апрель 2004 20:20 Jury Levykin написал(a): > > >>Помогите, пожалуйста разобраться с созданием Firewall. >> >>Нужно создать фаервол для сети с внешними IP. >>Обычно фаервол является маршрутизатором из внутренней сети >>во внешнюю. Мне нужно создать фаервол защищающий машины >>имеющие внешние IP адреса. >> >>Есть машина с двумя сетевыми интерфейсами которую можно >>сделать шлюзом. Если ей дать два адреса из имеющегося пула >>адресов получается что внутри сети не все адреса доступны >>- так наверно делать нельзя ? >> >>Как поступить в таком случае ? >> >> > А почему бы не назначить все внешние IP-шки одному из интерфейсов на такой >машине, внутреннюю IP-шку второму интерфейсу. Машинам внутри сети назначить >свои адреса из внутреннего диапазона. > После этого firewall - в своё удовольствие, а используя NAT перебрасывать >пакеты во внутреннюю сетку и наружу? >iptables-tutorial ссылку уже дали. > > Все машины в сети на внешних IP, сеть на 29 адресов.