iptables firewall problema
-
#2
Még nem sikerült átbogarásznom roppant szövevényes beállításaidat, de máris megfogalmazódott bennem néhány kérdés.
Minek ilyen bonyolult beállítás?
Ha jól értem összesen 3 db géped van. 1db a gateway 2db kliens. Az a lényeg, hogy mire akarod őket használni. Miért kell 3 db háló kártya a gépbe. 1 tartja a kapcsolatot a külső hálóval, 1 pedig elég a belső hálónak. Annak a kábelét bedugod egy switch-be, meg a két kliens kábelét is be a switch-be és kész. Ha nem szolgáltatsz kifele semmit (webszerver, ftp szerver, mail szerver, stb.) akkor az iptables.conf -ba elég két sor, nem kell ez a végtelen litánia. A két kliens bedig a tűzfaladtól függetlenül simán elérik egymás adatait.
Ha pedig akarsz valamilyen kivülről is elérhető szolgáltatást, akkor az iptables kevés lesz, kell valami jó kis proxytűzfal, mondjuk a zorp (magyar nyelvű leírása és konfigja van).