Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
#1 2012-12-23 20:30:48
yeti16 - Nowy użytkownik
- yeti16
- Nowy użytkownik
- Zarejestrowany: 2012-12-23
Debian 0.06: Firewall i NAT
Witam, mam pewien problem związany z debianem, mianowicie muszę postawić sieć składającą się z kilku linuxów. Mianowicie będzie mi tylko chodziło o konfiguracje firewalla na R1 (na serwerach w LAN i DMZ FW jest skonfigurowany) oraz na podłączeniu tego wszystkiego do sieci internet za pośrednictwem R1.
W sieci LAN znajdują się:
*Serwer DHCP
Stały adres IP: 192.168.50.2
Brak dostępu z innych sieci VPN
Komunikacja z siecią LAN na porcie 67
*Serwer SAMBA
Stały adres IP: 192.168.50.3
Brak dostępu z innych sieci
Komunikacja z siecią LAN na portach 137, 138, 139
*Serwer SSH
Stały adres IP: 192.168.50.4
Brak dostępu z Internetu
Komunikacja z siecią LAN i DMZ na porcie 22
*Komputery PC
Adres IP z serwera DHCP
Dostęp do LAN
Dostęp do DMZ
Dostęp do Internet
Otwarte porty: 22 (SSH), 25 (SMTP), 68 (DHCP), 80 (HTTP), 143 (IMAP), 137, 138, 139 (SAMBA)
W sieci DMZ znajdują się:
*SMTP i IMAP – Postfix.
Stały adres IP: 192.168.51.2
Dostęp do Internet: wyjście/wejście na porcie 25 (SMTP), 143 (IMAP)
Komunikacja z Intranet: wyjście/wejście na porcie 25 (SMTP), 143 (IMAP)
*IIS – mono.
Stały adres IP: 192.168.51.3
Dostęp do Internet: wyjście/wejście na porcie 80 (HTTP)
Komunikacja z Intranet: wyjście/wejście na porcie 80 (HTTP)
Komunikacja z PostgreSQL: wyjście/wejście na porcie 5432 (PostgreSQL)
*PostgreSQL.
Stały adres IP: 192.168.51.4
Brak dostępu z innych sieci
Komunikacja z IIS: wyjście/wejście na porcie 5432 (PostgreSQL)
Nie mam bladego pojęcia jak skonfigurować firewalla na Routerze. Co do dostępu do internetu to nie może być to zrobione przez MASQUERADE tylko dzięki DNAT, SNAT.
Czy ktokolwiek mógłby mi pomóc?
Dziękuję za wszystkie odpowiedzi
Ostatnio edytowany przez yeti16 (2012-12-23 20:31:26)
Offline
#2 2012-12-24 11:33:24
bobycob - 
Członek z Ramienia
- bobycob
- Członek z Ramienia
- Skąd: Wrocław
- Zarejestrowany: 2007-08-15
Re: Debian 0.06: Firewall i NAT
Czeka cię więc odrobina nauki ;).
Tutaj jest taki fajny obrazek który pomoże zrozumieć co w którym momencie z pakietem się dzieje.
[url]http://upload.wikimedia.org/wikipedia/commons/3/37/Netfilter-packet-flow.svg[/url]
A tu artykuł który powinien coś naświetlić. Bardzo dużo można się dowiedzieć czytając man iptables.
[url]http://dug.net.pl/tekst/31/udostepnienie_polaczenia_internetowego_(masq)/h/iptables[/url]
Możesz też znaleźć kogoś kto zrobi to za ciebie - jednak wtedy nie zyskasz nic poza gotowym skryptem ;).
Ostatnio edytowany przez bobycob (2012-12-24 11:35:19)
Offline
#3 2012-12-24 13:08:49
Jacekalex - Podobno człowiek...;)
- Jacekalex
- Podobno człowiek...;)
- Skąd: /dev/urandom
- Zarejestrowany: 2008-01-07
Re: Debian 0.06: Firewall i NAT
Schemat przepływu pakietów - dość świeży, razem z iproute:
http://jacekalex.sh.dug.net.pl/iptables_routing.pdf
Nie pokazuje tablicy raw, ale to żadna przeszkoda.
Tutaj drugi, z raw:
http://jacekalex.sh.dug.net.pl/Iptables-packet-flow.png
A tutaj dość sensowna instrukcja iptables po polsku:
http://pl.wikibooks.org/wiki/Sieci_w_Linuksie/Netfilter/iptables
Miłej lektury ;)
Ostatnio edytowany przez Jacekalex (2012-12-24 14:04:45)
W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem para bellum ;) | Pozdrawiam :)
Offline
#4 2012-12-27 14:59:01
quartist - Użytkownik
- quartist
- Użytkownik
- Zarejestrowany: 2011-06-09
Re: Debian 0.06: Firewall i NAT
Jezeli masz zerowa wiedze, a terminy gonia to użyj generatorow iptables aby mieć ogół a potem dopracuj skrypty do swoich potrzeb w oparciu o w/w linki. Najgorzej zacząć, potem juz leci.
Offline
Informacje debugowania
| Time (s) | Query |
|---|---|
| 0.00010 | SET CHARSET latin2 |
| 0.00004 | SET NAMES latin2 |
| 0.00118 | SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='18.226.200.180' WHERE u.id=1 |
| 0.00124 | REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '18.226.200.180', 1732422221) |
| 0.00045 | SELECT * FROM punbb_online WHERE logged<1732421921 |
| 0.00364 | DELETE FROM punbb_online WHERE ident='3.146.107.144' |
| 0.00124 | SELECT topic_id FROM punbb_posts WHERE id=218677 |
| 0.00094 | SELECT id FROM punbb_posts WHERE topic_id=22565 ORDER BY posted |
| 0.00061 | SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=22565 AND t.moved_to IS NULL |
| 0.00008 | SELECT search_for, replace_with FROM punbb_censoring |
| 0.00121 | SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=22565 ORDER BY p.id LIMIT 0,25 |
| 0.00129 | UPDATE punbb_topics SET num_views=num_views+1 WHERE id=22565 |
| Total query time: 0.01202 s | |