Em Ter, 2002-06-04 �s 09:43, Z� Lu�s escreveu: > Valeu Marco. > > Veja se entendi direito o tuxfrw: > > tenho as seguintes redes: > 192.168.1.0 (interna) (ETH0) > 192.168.2.0 (interna) (ETH2) > 200.xxx.xxx.xxx (internet) (ETH1) > > Entendi que terei que utilizar 3 arquivos do tux: > > tuxfrw.conf > tuxEXT-INT.mod > tuxINT-EXT.mod > > � isso mesmo? > > Mas estou em d�vida onde colocarei minhas regras. > S�o elas: > > 1 - preciso liberar as portas 25(TCP), 80(TCP) e 53(UDP e TCP) para > acesso da rede externa(0.0.0.0/0.0.0.0) para meu servidor > 200.xxx.xxx.xxx (ETH1) > > 2 - preciso proibir qualquer tr�fego da rede 192.168.1.0 (ETH0) para a > rede 192.168.2.0 (ETH2) e vice-versa!!! > > > Qualquer ajuda agrade�o. >
A vantagem de se trabalhar com um firewall tipo o tuxfrw � que vc pode adapta-lo a sua rede pois trabalho com arquivos texto. Nesse casao vc pode desabilitar a op��o DMZ ( DMZ="" ) e fazer uma c�pia do arquivo IF_INT="eth0" tipo (IF_INT2="eth2") e deixar IF_EXT="eth1". � uma op��o. > 1 - preciso liberar as portas 25(TCP), 80(TCP) e 53(UDP e TCP) para > acesso da rede externa(0.0.0.0/0.0.0.0) para meu servidor > 200.xxx.xxx.xxx (ETH1) Ent�o use o arquivo tuxRULES.mod ( acesso ao firewall). >2 - preciso proibir qualquer tr�fego da rede 192.168.1.0 (ETH0) para a >rede 192.168.2.0 (ETH2) e vice-versa!!! Isso vc pode fazer no seu roteador. -- Atenciosamente, Marco A. S. M�ximo [EMAIL PROTECTED] ICQ UIN: 74910762 S�o Paulo - SP Linux User n.232424 Mandrake 8.2 Assinantes em 05/06/2002: 2255 Mensagens recebidas desde 07/01/1999: 169884 Historico e [des]cadastramento: http://linux-br.conectiva.com.br Assuntos administrativos e problemas com a lista: mailto:[EMAIL PROTECTED]
