ReSQL.ru
     
powered by simpleCommunicator - 2.0.61     © 2026 Programmizd 02
Мобильная версия    Контакт    Правила    FAQ    Помощь
Целевая тема:
Создать новую тему:
Автор:
Закрыть
Цитировать
Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр
Форумы / Unix-системы [игнор отключен] [закрыт для гостей] / firewall на группу серверов
5 сообщений из 5, страница 1 из 1
firewall на группу серверов
    #36316130
Фотография Karbafos
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Karbafos
Участник
Здравствуйте.

Есть группа серверов с реальными ip в сети, например, 123.45.67.192/27 смотрящими в интырнет, на каждом из них есть свой фаервол, но захотелось следующего -- поставить одну железку и прикрыть ею всю группу.

Например:

123.45.67.193 -- предполагаемый firewall

123.45.67.195 -- сервер 1
123.45.67.196 -- сервер 2
123.45.67.197 -- сервер 3

Вопрос: как пустить через эту железку in/out траффик всей сети /27, да так, чтобы все ip сохранялись.

В гуглах в основном про iptables да маскарадинг, что не подходит.
Куда копать? Хочется использовать обычный дистибутив linux, без всяких специализированных железок.
...
Рейтинг: 0 / 0
18.11.2009, 01:33
| Ответить | Цитировать | Написать  
firewall на группу серверов
    #36316228
Sleeping Daemon
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Sleeping Daemon
Гость
KarbafosЗдравствуйте.

Есть группа серверов с реальными ip в сети, например, 123.45.67.192/27 смотрящими в интырнет, на каждом из них есть свой фаервол, но захотелось следующего -- поставить одну железку и прикрыть ею всю группу.

Например:

123.45.67.193 -- предполагаемый firewall

123.45.67.195 -- сервер 1
123.45.67.196 -- сервер 2
123.45.67.197 -- сервер 3

Вопрос: как пустить через эту железку in/out траффик всей сети /27, да так, чтобы все ip сохранялись.

В гуглах в основном про iptables да маскарадинг, что не подходит.
Куда копать? Хочется использовать обычный дистибутив linux, без всяких специализированных железок.
Читать iptables tutorial.
...
Рейтинг: 0 / 0
18.11.2009, 07:14
| Ответить | Цитировать | Написать  
firewall на группу серверов
    #36316317
Фотография Karbafos
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Karbafos
Участник
Угу, там много всякого. Как я понимаю это через forward делается.
Мне собезьянничать мало, хочется в процесе разобраться.

Получается, что пров своей железкой весь траффик моей сети должен заворачивать на файрвол, а там уже сам кручу куда надо.

Наподобие такого, когда траффик не фильтруется, а просто гоняется туда-сюда:

iptables -A FORWARD -i eth0 -o eth1 -j ACCEPT
iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT

А в более сложном случае вешаю правила для конечных получателей/отправителей, но используя эту же цепочку. Так?
...
Рейтинг: 0 / 0
18.11.2009, 08:55
| Ответить | Цитировать | Написать  
firewall на группу серверов
    #36317187
klip
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
klip
Гость
Karbafos, почитайте про proxy-arp
...
Рейтинг: 0 / 0
18.11.2009, 13:45
| Ответить | Цитировать | Написать  
firewall на группу серверов
    #36318274
Фотография Karbafos
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Karbafos
Участник
спасибо, почитаю.
...
Рейтинг: 0 / 0
18.11.2009, 19:17
| Ответить | Цитировать | Написать  
5 сообщений из 5, страница 1 из 1
Форумы / Unix-системы [игнор отключен] [закрыт для гостей] / firewall на группу серверов
Найденые пользователи ...
Разблокировать пользователей ...
Читали тему (0):
Читали форум (0):
Пользователи онлайн (0):
Польз. соглашение   Полит. конфиден.  
NoSQL.ru       Кролег: Проекты, Новости, Чат       РЕД ФОРУМ       Фотоальбом: Участники, Встречи
Закрыть
start [/forum/topic.php?fid=25&msg=36316130&tid=1485323]:
 0ms
get settings:
 5ms
get forum list:
 15ms
check forum access:
 3ms
check topic access:
 3ms
track hit:
 24ms
get topic data:
 9ms
get forum data:
 2ms
get page messages:
 32ms
get tp. blocked users:
 1ms
others: 221ms
total:  315ms
созд. / загр.: 315ms
x
x
Закрыть


Просмотр
0 / 0
Close
Debug Console [Select Text]