Opsætning af Astaro Security Linux v. 4
Hej EksperterPå arbejde har jeg fået til opgave at opsætte en Firewall foran vores servere, og har derfor downloaded ASL v.4 , for at prøve den.
Jeg er dog lidt i tvivl om hvordan jeg skal definere de to interfaces.
Vi har 32 offentlige adresser 123.123.123.64/27
GW: 123.123.123.65
Hvordan skal jeg så opsætte eth0 and eth1, når vi vil bruge de 'rigtige' IP-adresser indenfor Firewall'en?
De to interfaces har jeg prøvet at opsætte:
Up External (Standard ethernet interface)
on eth0 (3Com Corporation3c905B 100BaseTX [Cyclone] ) 123.123.123.77 / 255.255.255.224
Gateway: 123.123.123.65 edit
delete
Up Internt (Standard ethernet interface)
on eth1 (Digital Equipment CorporationDECchip 21140 [FasterNet] ) 123.123.123.78 / 255.255.255.224
Gateway: none
Fra Firewall'en kan jeg nå (ping) begge interfaces, Servere på det eksterne net (internet) og på det interne net, men jeg kan ikke pinge fra eksternt net til internt net. Fra en ekstern computer kan jeg ping'e begge netkort
Jeg har opsat flg. regler, og enabled ICMP, PING og traceroute
1 Any Any Any Allow edit del move
2 External_Interface__ Any Internt_Interface__ Allow edit del move
Nogen der har et godt forslag?
