Rota de tráfego em uma rede pública

Navegue suas respostas
1

Eu tenho 3 servidores CentOS autônomos no mesmo provedor de hospedagem. A empresa de hospedagem não pode me oferecer um firewall para esses dispositivos, apenas iptables. Então eu quero comprar outro servidor e fazer deste servidor um firewall (e algumas ferramentas de monitoramento como o Snort) para os 3 primeiros servidores que eu já tenho um. Eu não tenho IP privado em nenhum servidor, eles não estão em uma rede privada. É possível rotear todo o tráfego através de "servidor de firewall" se eles não estiverem em uma rede privada?

    
por antiks 08.02.2016 / 13:37

2 respostas

2

Público x privado não importa realmente aqui, você pode usar qualquer um deles. No entanto, acho que você verá que é muito complicado implementar o que está procurando sem colocar seus servidores existentes em uma sub-rede dedicada, privada ou pública, para a qual o novo servidor / FW atua como um gateway, porque é o mais maneira natural de fazer o tráfego fluir sistematicamente através do firewall.

O problema é que, se alguma coisa está agindo como um gateway na frente da sub-rede que contém os 3 servidores e o firewall, é complicado configurar essa "outra coisa" para enviar tráfego para o firewall primeiro, quando ele tem acesso direto aos 3 servidores através de uma rede conectada.

    
por 08.02.2016 / 13:51
0

Isso pode ser feito usando um firewall de ponte. Eu tive que fazer isso em um antigo centro de trabalho, onde o nosso departamento não tinha permissão para criar uma rede privada, então eu coloquei um firewall de ponte (linux iptables e bridging software) entre o link fora de nossa rede e tudo dentro. Você tem que fazer alguns truques extras para fazer isso, mas funciona.

Aqui está um link que parece bastante preciso. Já faz um tempo desde que eu mesmo fiz isso (pelo menos 10 anos).

link

    
por 08.02.2016 / 14:51

Tags

Configuração de hardware RAID no Linux Executando um script do PowerShell em um servidor Linux