Cold
September 6th, 2012, 13:22
به نام خدا
من یک طراحی برای خودم ارائه کردم و حتی این جریان توی lan هم اجرا شد و جواب داد اما برای wan یکسری مشکلات هست
کلا داستان از این قرار که :
شما یک سرور لینوکس ستاپ میکنید و تو اون با استفاده از iptables و snort و .. میاید جلو پکت های مشکوک،استفاده از پورت های خطرناک و کلا هر چیزی رو میگیرید
حالا این رو به عنوان گت وی قرار میدید
حالا سوالاتی که مطرح میشه : 1
- در این صورت این فایروال میتونه بعد روتر اصلی (مثلا روتر های میکروتیک تو هتزنر )استفاده بشه (بدون اینکه خود لینوکس روتر بشه و صرفا فقط یک nat باشه )
2-اگه به صورت روتر دوم ستاپ بشه چی ؟ ایپی هایی که تو میکروتیک روت میشن بازم تو میکروتیک میگیرن ادرس رو و لینوکس فقط یه second gateway حساب میشه یا نه ؟
فعلا دوستان اگه لطف کنند به این دوتا سوال جواب بدن تا بعد طبق اون بقیه کار رو هم توضیح بدم ببینم به کجا میرسه
من یک طراحی برای خودم ارائه کردم و حتی این جریان توی lan هم اجرا شد و جواب داد اما برای wan یکسری مشکلات هست
کلا داستان از این قرار که :
شما یک سرور لینوکس ستاپ میکنید و تو اون با استفاده از iptables و snort و .. میاید جلو پکت های مشکوک،استفاده از پورت های خطرناک و کلا هر چیزی رو میگیرید
حالا این رو به عنوان گت وی قرار میدید
حالا سوالاتی که مطرح میشه : 1
- در این صورت این فایروال میتونه بعد روتر اصلی (مثلا روتر های میکروتیک تو هتزنر )استفاده بشه (بدون اینکه خود لینوکس روتر بشه و صرفا فقط یک nat باشه )
2-اگه به صورت روتر دوم ستاپ بشه چی ؟ ایپی هایی که تو میکروتیک روت میشن بازم تو میکروتیک میگیرن ادرس رو و لینوکس فقط یه second gateway حساب میشه یا نه ؟
فعلا دوستان اگه لطف کنند به این دوتا سوال جواب بدن تا بعد طبق اون بقیه کار رو هم توضیح بدم ببینم به کجا میرسه