Sugiro que, em vez de tentar fazer isso do zero, você use uma das distribuições de firewall dedicadas, como Smoothwall ou pfSense .
Eu quero configurar um servidor Linux dedicado como um roteador para proteger servidores dedicados com IPs públicos.
Eu tenho 6 servidores dedicados e quero adicionar um roteador / firewall para protegê-los.
Vou usar outro servidor com duas placas de rede (eth0 e eth1) como um roteador dedicado.
Todos os servidores dedicados devem ter acesso à Internet de entrada e saída para todas as portas.
Como posso configurar isso para funcionar?
exemplo de IPs que tenho:
172.17.17.1 (local IP for data center router internet/gateway)
172.17.17.2 (local IP for one network card eg. WLAN)
85.172.50.43 (dedicated public IP eg. for LAN)
Servidores:
85.172.50.44
85.172.50.45
85.172.50.46
85.172.50.47
85.172.50.48
85.172.50.49
Topologia da rede:
Sugiro que, em vez de tentar fazer isso do zero, você use uma das distribuições de firewall dedicadas, como Smoothwall ou pfSense .
Você não está realmente procurando apenas por roteamento, mas também por NAT (caso os servidores protegidos recebam IPs RFC1918) ou por um firewall real em combinação com um roteador (caso os servidores mantenham seu IP público). Roteamento irá somente rotear pacotes entre redes diferentes, você não tem controle de acesso ou possibilidade de filtragem.
Para começar, você pode dar uma olhada no ipcop, que é uma distribuição linux que pode ser configurada como roteador / firewall. Você também pode usar iptables
, que é muito mais poderoso que o IPcop padrão, mas também muito mais complicado.
Já pensou em usar o Untangle?