Transparante firewall

Door Syn-3 als bridge in te stellen kunt u een transparante firewall maken. Dit betekend dat de machine 'onzichtbaar' tussen 2 ethernet netwerken geplaatst kan worden. Vervolgens kan de firewall bepaalde connecties toestaan of blokkeren.

Als de firewall helemaal open staat dan doet uw Syn-3 machine hetzelfde als een switch met 2 poorten.

Netwerk instellen

Dit moet vanuit de shell.

Voer de volgende stappen uit om een bridge te configureren:

• Configureer /etc/network/network.up.bridge:
  • Kopieer eventueel de regel met "addif" erin, wanneer u meerdere interfaces aan de bridge wilt toevoegen.(In dit geval zijn eth0 en eth1 aan de bridge toegevoegd.)

    # Maak bridge
    brctl addbr bridge0 || exit 1
    brctl addif bridge0 eth0 || exit 1
    brctl addif bridge0 eth1 || exit 1
    

  • Stel het IP adres nu op de bridge adaptor in: (en niet meer via de SCC)

    # Geef bridge ip
    ifconfig bridge0 10.73.57.26 netmask 255.255.255.0 || exit 1
    route add default gw 10.73.57.1 bridge0 || exit 1
    

• Verplaats /etc/network/network.up.bridge naar /etc/network/network.up om de configuratie actief te maken.
• Zorg eventueel dat de bestanden /etc/network/adaptor.conf en /etc/network/gateway.conf geen conflicteerende netwerk instellingen hebben(bijvoorbeeld hetzelfde IP adres).

• Reboot de machine de machine is hierna als bridge geconfigureerd.

Firewall instellen

De netwerk kaarten (zones) die u in de Bridge gebruikt hebben geen betekenis meer in de firewall. Zorg dat u dus firewalled op IP adres, of op bridge poort, maar niet op Zone Lan of Zone Internet.

Syn-3 firewall laat standaard geen verkeer toe van de ene naar de andere bridge poort.Dit moet geconfigureerd worden in de Syn-3 Firewall.

In de volgende afbeelding ziet u een voorbeeld hoe poort 80 toegelaten word door de bridge. Zodat verkeer van eth0 naar de webserver mag, die achter eth1 draait.