Ola Lista.
Estou com um problema no Ipchains em uma Rede internet de Frame Relay.
Tenho a seguinte Rede:
| 200.210.x.x
-------------
| provedora |
-------------
|eth1-10.1.1.1
|
|eth1 - 10.1.1.2
-------------
| FRAME |
-------------
|eth0 - 192.0.1.1
|
|eth1 - 192.0.1.2
--------------------
| Gateway / Firewall |
---------------------
|eth0 - 192.168.0.2
|
|
-------------
| Estacoes |
-------------
Bom. Como voces puderam perceber, o acesso a internet passa por 2 redes de
ip ivalido. Essa segunda rede de saida para internet � da Telefonica - SP.
Meu problema esta com o ipchains. O roteador linux pinga o frame e a
internet. Porem, nao estou conseguindo criar as regras de firewall ipchains,
pois ou ele libera tudo ou ele nega os pacotes.
A unica regra que consigo aplicar �: #ipchains -A forward -j MASQ
Por esse ponto, surgiram as perguntas:
1 - As regras de firewall somente rodarao em uma saida direta com a
internet? Digo isso porque todas as saidas desse gateway vao para ips
invalidos / nao roteaveis
2 - Todas as regras que apliquei para bloqueio das portas, nao tiveram
sucesso porque o ipchains nao roteou os pacotes por se tratar de uma saida
de ip invalida. Existe alguma alternativa nesse caso para habilitar a saida
dos pacotes desejados e bloquear o que nao quero, mesmo se tratando de uma
rede invalida??
Agradeco pela atencao.....
Atenciosamente
Marcel de Oliveira Lima
[EMAIL PROTECTED]
ICQ 9322320
Linux Registered User # 220037 - Be FREE!!!
Assinantes em 31/10/2001: 2377
Mensagens recebidas desde 07/01/1999: 139434
Historico e [des]cadastramento: http://linux-br.conectiva.com.br
Assuntos administrativos e problemas com a lista:
mailto:[EMAIL PROTECTED]
