Estou trabalhando com um dispositivo UTM baseado em Linux e tenho algum desacordo com o cliente na operação. Há uma GUI padrão para configurar o encaminhamento de porta no firewall, mas, por algum motivo, ele acha que as regras a seguir são necessárias.
-s 10.91.186.0/23 -d 10.10.10.0/23 -j ACCEPT -s 10.11.10.0/23 -d 10.10.10.0/23 -j ACCEPT -s 192.168.10.0/23 -d 10.10.10.0/23 -j ACCEPT
topologia de rede muito suja e sim eu sei que é horrível
--------------------------------------------------------------------- Hosted cloud VM's 123.231.254.125 [public IP example] 192.168.10.10 [Microsoft TMG]/23 192.168.10.2 [cloud gateway]/23 10.91.186.161 [cloud edge?]/30 ---------------------------------------------------------------------- 10.91.186.162 [site cisco 2921 external]/30 10.91.186.1 [site cisco 2921 internal]/30 ---------------------------------------------------------------------- 10.91.186.2 [UTM gateway]/30 (seconary IP 10.11.10.1/23) 10.10.10.82 [UTM gateway internal]/23 (secondary IP 10.11.10.10/23)
é a configuração complicada mais horrível, mas é com o que tenho que trabalhar. Espero que isso dê mais algumas perspectivas. Eu só preciso definir o que a regra IPTABLES acima está fazendo.
Acredito que esteja abrindo todo o tráfego de entrada, mas as sub-redes estão erradas, como você pode ver na notação CIDR no final da topologia da rede. A outra coisa é a configuração de destino, o tráfego vem do IP público ou o TMG não é o CISCo?
Minhas habilidades em rede não são tão boas quanto as que eu gostaria, mas estou aprendendo e alguém poderia me informar o que essas entradas estão permitindo e se elas realmente funcionam, o que seria muito apreciado.
AQUI é um diagrama para ajudar - dará uma idéia melhor da rede. Diagrama de rede
Tags networking iptables firewall linux