|
Date:
|
Mar 15 2000 20:43:03 EST
|
|
From:
|
"Joao Carlos Martins" <[EMAIL PROTECTED]>
|
|
Subject:
|
Re: [redewan] ipchains |
Acho que vc esta usando solu��o errada isto que vc esta querendo eh muito
mais facil fazer
com o proxy squid
----- Original Message -----
From: Jair Valmor Basso Junior <[EMAIL PROTECTED]>
To: Lista de Discuss�o Rede Wan <[EMAIL PROTECTED]>
Sent: Ter�a-feira, 14 de Mar�o de 2000 14:23
Subject: [redewan] ipchains
Lista de Discuss�o Rede Wan - http://www.networkdesigners.com.br
Galera, sei que isso foge um pouco ao escopo da lista, mas to precisando
de uma maozinha para configurar um firewall usando o ipchains.
O meu problema eh exatamente com uma suposta limita�ao do ipchains.
Imaginem a seguinte situacao:
Rede 10.0.0.0/32
Preciso que os IP's acima de 10.0.0.100 tenham acesso soh a e-mail, e
abaixo daquele IP tenham acesso irrestrito a internet.
O problema eh q para isso eu teria q declarar uma regra para cada IP!!! O
que fica inviavel em termos de performance. Um jeito mais facil seria
dividir a rede em duas subredes(10.1.0.0 e 10.2.0.0), mas isso fica fora
de cogitacao no momento.
Nao teria como, com o ipchains, eu especificar que acima de 10.0.0.100 eh
uma regra, e abaixo desse numero eh outra regra?
Alguem tem alguma outra solucao?
Obrigado!
______________________________________________________________________
|
