Opa, Da uma olhada no google por ebtables, com ele você consegue fazer um firewall "invisível" usando o modo bridge. Como isso você pode fazer suas regras de ingres e egres, podendo usar o iptables e o arptables, sem conflitos.
Sua topologia ficaria +- assim: [router] <----> [firewall com ebtables] <-----> [servidores] Um detalhe, as interfaces do firewall ligadas ao router e a rede de servidores não precisam ter endereços IP, dai é só colocar mais uma interface em uma rede isolada para administração da maquina. Em 18/09/07, cowofcore <[EMAIL PROTECTED]> escreveu: > > Olá a todos. > Estou estudando iptables e gostaria de coloca-lo como firewall na > frente dos servidores. Na rede perimetro tenho 3 servidores web 1 > email entre outros(todos com ip valido), Agora como ficaria as regras > no iptables pra que seja possivel os acessos aos sites e email que > fica nos servidores atras do firewall, todos usam ips quentes. Uma > outra coisa, varios sites rodam aplicacoes da porta 9000, para acessar > de fora por exe: www.site.com.br:9000 eu tenho que fazer um redirect > pra todos endereços? > > QUalquer ajuda sera bem vinda. > > > [As partes desta mensagem que não continham texto foram removidas]
