Ola pessoal da Lista:
Estou a um bom tempo com um problema de FireWall, a topologia � a seguinte
[estacoes]
|
|HUB|-----------------------[FireWall]----------------[Roteador]--------[WAN
]
|
[servidor Web]
Para que todos os pacotes vindo das estacoes fosse filtrados esta seria a
melhor topologia (ou unica, penso eu), na maquina FireWall tem duas
interfaces (eth0 e eth1), uma ligada ao roteador e a outra no HUB, ambas na
mesma rede (ex: 192.168.0.0). O que fiz, e nao deu muito certo, foi utilizar
uma bridge (bridegd), so que uma bridge trabalha em nivel de enlace, creio
que nivel 2, com a bridge o fluxo passa pelo firewall em direcao ao
roteador, programas como o cbq (que trabalha diretamente com a interface)
funciona, mas o iptables nao, devido ele trabalhar com pacotes (nivel 3,
rede). Qual seria a melhor saida para mim? Dividir em SubNets? Como Faria
isso? Existe outra forma sem divisao em subnets?
Obrigado pela atencao
Rogerio C. Topan
Assinantes em 20/02/2002: 2251
Mensagens recebidas desde 07/01/1999: 155368
Historico e [des]cadastramento: http://linux-br.conectiva.com.br
Assuntos administrativos e problemas com a lista:
mailto:[EMAIL PROTECTED]
