Transparentny firewall, czy jest to możliwe??

chodki · Post autor: **chodki** » 18 listopada 2015, 20:24

Witam,
mam problem mianowicie w sieci chciałbym uruchomić drugiego firewall'a. Pierwszy uruchomiony został na routerze, drugi chciałbym oprzeć na iptables.

Czy jest możliwe skonfigurowanie linuxa tak aby działał transparentnie (był niewidoczny)??
Upraszczając to co wleci w eth0 ma przelecieć prze reguły iptables i dalej przez eth1 do sieci lan, i odwrotnie.

Oto co chciałbym osiągnąć:

Router+firewal ---->[eth0]linux iptables[eth1] ----->sieć lan

Próbowałem zrobić bridge z portów ale to chyba błędna droga.. ;/
Jak zmusić pakiety aby trafiały do iptables??

EDIT: Pomyliłem działy proszę o przeniesienie do działu bezpieczeństwa. Sorrki

Post autor: **LordRuthwen** » 19 listopada 2015, 07:43

Powiedz wcześniej po co chcesz dublować firewall?

mariaczi · Post autor: **mariaczi** » 19 listopada 2015, 08:12

chodki pisze: Próbowałem zrobić bridge z portów ale to chyba błędna droga.. ;/

Jeśli mnie pamięć nie myli to do brydża używa się ebtables.

Post autor: **pawkrol** » 19 listopada 2015, 08:38

To co chcesz zrobić to ja bym bardziej widział w roli IPS/IDS.

Post autor: **dedito** » 19 listopada 2015, 16:13

Myślę, że przykład z poniższego linka może być pomocny.

Źródło: http://www.sjdjweis.com/linux/bridging/

lub wspomniany ebtables, ale wtedy (jeśli dobrze pamiętam) działamy w warstwie drugiej, co nam ogranicza możliwości filtrowania.