Version 19 (modified by 11 years ago) (diff) | ,
---|
Transparante firewall
Door Syn-3 als bridge in te stellen kunt u een transparante firewall maken. Dit betekend dat de machine 'onzichtbaar' tussen 2 ethernet netwerken geplaatst kan worden. Vervolgens kan de firewall bepaalde connecties toestaan of blokkeren.
Als de firewall helemaal open staat dan doet uw Syn-3 machine hetzelfde als een switch met 2 poorten.
Netwerk instellen
Dit moet vanuit de shell.
Voer de volgende stappen uit om een bridge te configureren:
- Configureer /etc/network/network.up.bridge:
- Kopieer eventueel de regel met "addif" erin, wanneer u meerdere interfaces aan de bridge wilt toevoegen.(In dit geval zijn eth0 en eth1 aan de bridge toegevoegd.)
# Maak bridge brctl addbr bridge0 || exit 1 brctl addif bridge0 eth0 || exit 1 brctl addif bridge0 eth1 || exit 1
- Stel het IP adres nu op de bridge adaptor in: (en niet meer via de SCC)
# Geef bridge ip ifconfig bridge0 10.73.57.26 netmask 255.255.255.0 || exit 1 route add default gw 10.73.57.1 bridge0 || exit 1
- Kopieer eventueel de regel met "addif" erin, wanneer u meerdere interfaces aan de bridge wilt toevoegen.(In dit geval zijn eth0 en eth1 aan de bridge toegevoegd.)
- Verplaats /etc/network/network.up.bridge naar /etc/network/network.up om de configuratie actief te maken.
- Zorg eventueel dat de bestanden /etc/network/adaptor.conf en /etc/network/gateway.conf geen conflicteerende netwerk instellingen hebben(bijvoorbeeld hetzelfde IP adres).
- Reboot de machine de machine is hierna als bridge geconfigureerd.
Firewall instellen
De netwerk kaarten (zones) die u in de Bridge gebruikt hebben geen betekenis meer in de firewall. Zorg dat u dus firewalled op IP adres, of op bridge poort, maar niet op Zone Lan of Zone Internet.
Syn-3 firewall laat standaard geen verkeer toe van de ene naar de andere bridge poort.Dit moet geconfigureerd worden in de Syn-3 Firewall.
In de volgende afbeelding ziet u een voorbeeld hoe poort 80 toegelaten word door de bridge. Zodat verkeer van eth0 naar de webserver mag, die achter eth1 draait.
Attachments (1)
- bridge-firewall.png (50.7 KB) - added by 16 years ago.
Download all attachments as: .zip