IP's Válidos [RESOLVIDO]

robson_dantas
(usa Outra)

Enviado em 11/11/2008 - 14:16h

Senhores, boa tarde.

Tenho uma rede com 5 servers com ip's válidos e quero colocar um Slack com iptables para controlar o acesso inbound e outbound dessas máquinas, assim posso criar regras de acesso à essas máquinas.
Alguém pode me ajudar com esta configuração.

Desde já agradeço.

Robson Dantas.

kairok
(usa Slackware)

Enviado em 11/11/2008 - 17:54h

è o seguinte, vc coloca o Firewall com duas interfaces 1 com ip valido (rede externa) e uma com ip inválido (rede interna). compra um switch e liga seus servidores no switch e o switch no firewall.

E configura o firewall de acordo com suas necessidades.

clovesjr
(usa Slackware)

Enviado em 11/11/2008 - 18:01h

Cara...

Vc vai precisar dar uma olhada em alguns tutoriais de Iptables (Firewall)... Se quiser incrementar ainda mais a sua instalação, vc pode adicionar um proxy como o SQUID.

Aki no VOL tem muitos tutoriais sobre isso... dá uma pesquisada e caso tenha alguma dúvida, posta aí que tentaremos esclarecer...

[]s

Cloves Jr

robson_dantas
(usa Outra)

Enviado em 11/11/2008 - 23:16h

Olá.
Desta forma seria tranquila, estes testes já consegui implementar com minhas máquinas virtuais, porém o meu problema é o seguinte:
Tenho 5 máquinas com IP's 200.xxx.xxx.xxx, 200.xxx.xxx.xxy,200.xxx.xxx.xxz......
Eu vou precisar acessar as máquinas através de ip válido, porém preciso fazer com que a conexões passem pelo firewall IPTABLES para que eu possa controlar as portas e somente deixar passar o que eu concordar "ACCEPT". Não posso colocar ip's não váldos, 10.1.1.x por exemplo.
Exemplo: Liberar acesso à máquina 200.xxx.xxx.xxx na porta 3389.
Regra "iptables -A FORWARD -s 202.xxx.xxx.xyz -p tcp -dport 3389 -d 200.xxx.xxx.xxx -j ACCEPT" esta regra eu preciso colocar no IPTABLES como Frewall de borda.

kairok
(usa Slackware)

Enviado em 12/11/2008 - 12:51h

Então,

Esse controle você também fária através do iptables, utilizando a função NAT dele.

Por exemplo:

Servidor1:
Ip Interno: 192.168.2.2
Ip Externo: 200.200.2.5

você colocaria 2 regras, uma para fazer o DNAT (alterar o Destino) e uma para SNAT (alterar a origem).

iptables -t nat -A PREROUTING -d 200.200.2.5 -j DNAT --to-destination 192.168.2.2
iptables -t nat -A POSTROUTING -s 192.168.2.2 -j SNAT --to-source 200.200.2.5

É bom você dar uma estudad em iptables, como disse anteriormente nosso amigo.
O Guia Foca Linux tem um tutorial muito bom de iptables e aqui no vol também existem vários tutoriais

elgio
(usa OpenSuSE)

Enviado em 12/11/2008 - 13:34h

Desculpe a chatice, mas em nome das nomeclaturas:

O que seria um ip Inválido?

Ips inválidos seriam aqueles que não podem ser atribuídos a ninguém.

Se a rede é 10.1.0.0/255.255.255.0, tem-se como número de rede o IP 10.1.0.0 e de broadcast o Ip 10.1.0.255. Estes dois seriam INVÁLIDOS pois não podem ser atribuídos.

Pode parecer chato da minha parte, mas o termo correto é Ips PRIVADOS e Ips Públicos, não válidos e inválidos! E eu até já ouvi gente chamar de ips roteáveis e não roteáveis, como se aos Ips privados faltasse um gene no DNA que impedissem eles de serem roteados :-D

Para os Ips PRIVADOS tem-se as seguintes faixas:
10.0.0.0/8 (que vai desde 10.0.0.0 até 10.255.255.255)
172.16.0.0/12 (que vai desde 172.16.0.0 até 172.31.255.255)
192.168.0.0/16 (que vai desde 192.168.0.0 até 192.168.255.255)