Renato de Oliveira Diogo wrote:
*O problema que eu vejo é como eu vou monirorar a banda de cada um deles separando quando o tráfego é da internet ou quando o tráfego é da DMZ.*
Alguem sabe como fazer isto? Ou dá alguma dica?
Não sei bem se queres saber que software utilizar ou como "montar" o firewall. A melhor opção é ter um interface (placa de rede) por cada rede. Também podes ter só uma para as redes internas e ter aliases para duas delas. Supondo que tens um interface para cada rede "principal" (LAN, DMZ y WAN) podes experimentar o programa NTOP. Assim terás informação de tráfego e protocolos utilizados separados por interface. Se o que desejas é uma lista de acessos tipo máquina X abriu um socket à porta 80 da máquina Y então podes criar apenas regras no iptables do tipo:
iptables -t filter -A FORWARD -i eth2 -s 192.168.1.0/24 -o eth0 -d 10.0.0.0/16 -m tcp -p tcp --dport 80 -m state --state NEW -j LOG --log-prefix "Acceso a http da DMZ desde rede interna"
Espero que isto ajude.