Firewall mezi dvěma síťovkama v jedné síti

[TaPavel]

Dobrý den, mám dotaz, potřebuji nakopnout "správným" směrem - ve zkratce: v jedné organizaci jsou do jedné sítě připojené počítač v kancelářích, informační kiosky a hlavně wifi pro leckoho. To vše přes jedno připojení do internetu - a to je ten problém. Potřeboval bych radu jak nakonfigutovat firewall (obyčejný počítač s Linuxem se dvěma síťovkama), který bude před hlavním routerem a bude dle zadaných pravidel omezovat přístup pro různé skupiny ("vnitřních" 192.168.1.0/24) IP adres. Bude to pouze firewall, router včetně NATování dělá HW zařízení dále. Potřebuji "nakopnout" správným směrem ... Děkuji moc. Pavel.

[Reklama]

[samalama]

daj do gugla: "sprava pocitacovych siti <tvoje_mesto>"

[TaPavel]

Chci si to udělat sám ...

[samalama]

tak potom to zmen na "linux firewall how to"

[JardaP .]

To, co hledate, je asi DMZ.

[Reklama]

[TaPavel]

Firewall nastavit umím, ale na jedné síťovce. Jde mi o ideu jak to nastavit pro 2x NIC, nechci hotové řešení.

[johanson14]

Vyskusaj podla tohoto:
http://deja-vix.sk/sysadmin/firewall.html

Pouzivam 10+ rokov prave tak ako to chces.

[TaPavel]

Díky moc.

[Fantomas]

iptables, nastuduj a makej :-)

[Tomáš Rous]

DMZ + vlany

[fedorac]

chtel jsem odkazat na http://m0n0.ch/wall/index.php ale tohle nezni moc optimisticky : 02/15/2015 - End of the m0n0wall project
After 12 years, the m0n0wall project has officially ended. No development will be done anymore, and there will be no further releases.

nicmene je tam odkaz na nasledovniky :
http://m0n0.ch/wall/freeze_announcement.php

[smoofy]

Jestli chces tak napis kontakt a neco vymyslime.

[Lol Phirae]

chtel jsem odkazat na http://m0n0.ch/wall/index.php ale tohle nezni moc optimisticky : 02/15/2015 - End of the m0n0wall project
After 12 years, the m0n0wall project has officially ended. No development will be done anymore, and there will be no further releases.

Naklikej si to v pfSense, OPNSense nebo cemkoliv podobnem.

[@l@n]

Ahoj,

Mějme bridge, právě na tom bridge chci omezovat provoz.
Například zahazovat některé ICMP, nepouštět skrz broadcasty z některých zařízení a obecně omezit to, co projde na druhou stranu na základě zdrojové IP adresy nebo MAC.

Je na to nějaké pěkné How-To? Jak jednoduchý to chci? Aby to pochopil i LISTR?
Osobně si firewall nastavit zvládnu, ale na bridge (Forward) jsem to filtrování nenastavoval.

[smoofy]

Pekne sis to popsal. Presne tak to udelej. Chapes to uplne dobre, nepotrebujes zadne how-to