Re: [suse-linux-s] SuSEfirewal2

18 Jul 2005

      En mi ejemplo, todas las sub-redes (incluyendo la dmz) son privadas :

Internet
|
ROUTER .... con wan publico (200.XXX.XXX.XXX) pero con interface lan 
privada (10.10.10.1)
|
eth0 (10.10.10.2)
Firwewall eth1 (172.16.1.1) --------------- (172.16.1.2) eth0 Mail/Web
eth2 (192.168.1.1)
|
LAN (192.168.1.0/24)

Como te decia, en tu caso, en el firewall, en lugar de usar una ip 
privada, usas la publica.

saludos

Marcus

jvelez@dinanet.net.co escribió:
...
aunque pase por ignorante..
tu durección DMZ es real o  privada?
Jaime V
...
Hola, para realizar eso debes de usar : FW_FORWARD para habilitar el
ruteo entre la LAN y DMZ, asi como FW_FORWARD_MASQ para el NAT de la
direccion publica hacia tu web server ..... algo asi :
eth0 (WAN) --> 10.10.10.2
eth1 (DMZ) --> 172.16.1.1
eth2 (LAN) --> 192.168.1.1
El ip del web/mailserver es 172.16.1.2 y se da acceso desde cualquier
ubicacion (LAN y WAN) a los puertos 25, 110, 143 y 80, asi como
unicamente se abre el acceso de la LAN hacia los puertos 10000 y 22 con
esta orden :
FW_FORWARD="0/0,172.16.1.2,tcp,25 0/0,172.16.1.2,tcp,110
0/0,172.16.1.2,tcp,143 0/0,172.16.1.2,tcp,80
192.168.1.0/24,172.16.1.2,tcp,10000 192.168.1.0/24,172.16.1.2,tcp,22"
Para el tema del NATeo lo tengo
FW_FORWARD_MASQ="0/0,172.16.1.2,tcp,25,25,10.10.10.2
0/0,172.16.1.2,tcp,110,110,10.10.10.2
0/0,172.16.1.2,tcp,143,143,10.10.10.2 0/0,172.16.1.2,tcp,80,80,10.10.10.2"
Por supuesto en tu caso no hablamos de una interfaz eth0 de tipo
privada, sino publica... espero te sea de ayuda!!!
saludos!
Marcus
PD.- SuSEfirewall2 es lo max!!!  :)
jvelez@dinanet.net.co escribió:
...
Cordial saludo a todos.
tengo problemas con el SuSEfirewall2 y es como sigue
tengo una maquina con Suse 9.2 que actua como firewall con 3 tarjetas de
red
eth0 -->externa
eth1 -->dmz
eth2 --> interna
servidor web 10.10.10.2/24
la eth0 tiene dirección real
eth1 10.10.10.1/24
y eth2 192.168.1.1/24
deseo conectar un servidor web en la red dmz, pero no se como redirigir
el
trafico web que entra por eth0 a eth1 (para que el exterior vea el
servidor web), de hecho, no se si esto se pueda hacer, tambien deseo que
mi red interna tenga acceso al dmz, pero como es primera vez que me
enfrento a un cortafuegos con 3 tarjetas estoy bien varado (y enrredado)
y
la documentación de SuSE no es que me ayude mucho, cualquier ayuda, quedo
muy agradecido.
esquema
|(internet)
|
eth0
Firewall (eth1)----|
eth2               |10.10.10.2
|192.168.1.1       (web)
|
|(interna)
Jaime V
--
Para dar de baja la suscripción, mande un mensaje a:
  suse-linux-s-unsubscribe@suse.com
Para obtener el resto de direcciones-comando, mande
un mensaje a:
  suse-linux-s-help@suse.com

Marco Mendoza

tags

participants (1)