DHCP
Динамические адреса.
Метки: DHCP | firewall | IPTables
Дата: 10/04/2009 11:46:06
Подписаться на комментарии по RSS
Динамические IP-адреса обычно применяются при dial-up-доступе, а также в больших корпоративных сетях с большим количеством машин, где индивидуальная настройка компьютеров отнимает очень много времени.
Для автоматического конфигурирования узла в Ethernet-сетях используется протокол DHCP. Кроме назначения IP-адреса, этот протокол дает возможность установить различные сетевые параметры узла, в частности IP-адрес шлюза, IP-адреса серверов имен и т.д.
Использование динамических адресов создает лишние проблемы при конфигурировании брандмауэра. Следовательно, нужно синхронизировать правила IPTables с DHCP-сервером.
Блокирование адресов в брандмауэре.
Метки: DHCP | IANA
Дата: 08/04/2009 09:16:15
Подписаться на комментарии по RSS
Блокирование нежелательных узлов.
Временами возникает необходимость заблокировать нежелательные узлы или даже всю нежелательную сеть. Для этого лучше всего подходит цель DROP. Надо помнить, что цепочка INPUT содержит пакеты, предназначенные только для машины брандмауэра. Следовательно, нужно контролировать обе цепочки - INPUT и FORWARD, если нужно заблокировать прием данных от нежелательного узла:
$IPT -I FORWARD -s 10.20.30.40 -j DROP
Создание набора правил брандмауэра(Часть 1).
Метки: DHCP | DMZ | DNS | forwarding | SSH
Дата: 02/04/2009 09:18:32
Подписаться на комментарии по RSS
Как и в сценарии для простой реализации сети с DMZ, первоначально определяются служебные переменные, которые будут использоваться в новом сценарии - firewall.sh. Описание каждой переменной можно найти в этом же разделе. Начало сценария будет таким:
IF_DMZ="eth2"
IF_EXT="eth0"IP_LAN="192.168.1.1"
IP_DMZ="192.168.0.1"DMZ_HTTP="192.168.0.3"
DMZ_DNS="192.168.О.2" DMZ_MAIL="192.168.0.4" ## Путь к исполнимому файлу iptables. ## Может отличаться в зависимости ## от дистрибутива Linux IPT="/usr/sbin/iptables"