Linux Firewall

به نام خدا

من یک طراحی برای خودم ارائه کردم و حتی این جریان توی lan هم اجرا شد و جواب داد اما برای wan یکسری مشکلات هست

کلا داستان از این قرار که :

شما یک سرور لینوکس ستاپ میکنید و تو اون با استفاده از iptables و snort و .. میاید جلو پکت های مشکوک،استفاده از پورت های خطرناک و کلا هر چیزی رو میگیرید

حالا این رو به عنوان گت وی قرار میدید

حالا سوالاتی که مطرح میشه : 1

- در این صورت این فایروال میتونه بعد روتر اصلی (مثلا روتر های میکروتیک تو هتزنر )استفاده بشه (بدون اینکه خود لینوکس روتر بشه و صرفا فقط یک nat باشه )

2-اگه به صورت روتر دوم ستاپ بشه چی ؟ ایپی هایی که تو میکروتیک روت میشن بازم تو میکروتیک میگیرن ادرس رو و لینوکس فقط یه second gateway حساب میشه یا نه ؟

فعلا دوستان اگه لطف کنند به این دوتا سوال جواب بدن تا بعد طبق اون بقیه کار رو هم توضیح بدم ببینم به کجا میرسه