Transparentny firewall, czy jest to możliwe??
: 18 listopada 2015, 20:24
Witam,
mam problem mianowicie w sieci chciałbym uruchomić drugiego firewall'a. Pierwszy uruchomiony został na routerze, drugi chciałbym oprzeć na iptables.
Czy jest możliwe skonfigurowanie linuxa tak aby działał transparentnie (był niewidoczny)??
Upraszczając to co wleci w eth0 ma przelecieć prze reguły iptables i dalej przez eth1 do sieci lan, i odwrotnie.
Oto co chciałbym osiągnąć:
Router+firewal ---->[eth0]linux iptables[eth1] ----->sieć lan
Próbowałem zrobić bridge z portów ale to chyba błędna droga.. ;/
Jak zmusić pakiety aby trafiały do iptables??
EDIT: Pomyliłem działy proszę o przeniesienie do działu bezpieczeństwa. Sorrki
mam problem mianowicie w sieci chciałbym uruchomić drugiego firewall'a. Pierwszy uruchomiony został na routerze, drugi chciałbym oprzeć na iptables.
Czy jest możliwe skonfigurowanie linuxa tak aby działał transparentnie (był niewidoczny)??
Upraszczając to co wleci w eth0 ma przelecieć prze reguły iptables i dalej przez eth1 do sieci lan, i odwrotnie.
Oto co chciałbym osiągnąć:
Router+firewal ---->[eth0]linux iptables[eth1] ----->sieć lan
Próbowałem zrobić bridge z portów ale to chyba błędna droga.. ;/
Jak zmusić pakiety aby trafiały do iptables??
EDIT: Pomyliłem działy proszę o przeniesienie do działu bezpieczeństwa. Sorrki