wiki:howto/Bridge

Version 19 (modified by Edwin Eefting, 11 years ago) (diff)

--

Transparante firewall

Door Syn-3 als bridge in te stellen kunt u een transparante firewall maken. Dit betekend dat de machine 'onzichtbaar' tussen 2 ethernet netwerken geplaatst kan worden. Vervolgens kan de firewall bepaalde connecties toestaan of blokkeren.

Als de firewall helemaal open staat dan doet uw Syn-3 machine hetzelfde als een switch met 2 poorten.

Netwerk instellen

Dit moet vanuit de shell.

Voer de volgende stappen uit om een bridge te configureren:

  • Configureer /etc/network/network.up.bridge:
    • Kopieer eventueel de regel met "addif" erin, wanneer u meerdere interfaces aan de bridge wilt toevoegen.(In dit geval zijn eth0 en eth1 aan de bridge toegevoegd.)
      # Maak bridge
      brctl addbr bridge0 || exit 1
      brctl addif bridge0 eth0 || exit 1
      brctl addif bridge0 eth1 || exit 1
      
    • Stel het IP adres nu op de bridge adaptor in: (en niet meer via de SCC)
      # Geef bridge ip
      ifconfig bridge0 10.73.57.26 netmask 255.255.255.0 || exit 1
      route add default gw 10.73.57.1 bridge0 || exit 1
      
  • Verplaats /etc/network/network.up.bridge naar /etc/network/network.up om de configuratie actief te maken.
  • Zorg eventueel dat de bestanden /etc/network/adaptor.conf en /etc/network/gateway.conf geen conflicteerende netwerk instellingen hebben(bijvoorbeeld hetzelfde IP adres).
  • Reboot de machine de machine is hierna als bridge geconfigureerd.

Firewall instellen

De netwerk kaarten (zones) die u in de Bridge gebruikt hebben geen betekenis meer in de firewall. Zorg dat u dus firewalled op IP adres, of op bridge poort, maar niet op Zone Lan of Zone Internet.

Syn-3 firewall laat standaard geen verkeer toe van de ene naar de andere bridge poort.Dit moet geconfigureerd worden in de Syn-3 Firewall.

In de volgende afbeelding ziet u een voorbeeld hoe poort 80 toegelaten word door de bridge. Zodat verkeer van eth0 naar de webserver mag, die achter eth1 draait.

Attachments (1)

Download all attachments as: .zip