Olá pessoal
estou levantando requisitos para montar um firewall/Roteador utilizando o CentOS e tenho aseguinte situação.
Vou ter 3 redes locais, 1 DMZ e a internet
Eu preciso monitorar o tráfego de todos os hosts para saber e controlar a banda de cada um deles.
Situações:
Quando qq host de qq LAN acessa a DMZ não vai ser controlado (de inicio), mas deve ser medido. Quando qq host de qq LAN e qq servidor da DMZ acessar (ou ser acessado no caso da DMZ) a internet vai ser monitorado e controlado.
*O problema que eu vejo é como eu vou monirorar a banda de cada um deles separando quando o tráfego é da internet ou quando o tráfego é da DMZ.*
Alguem sabe como fazer isto? Ou dá alguma dica?
[]s
Renato de Oliveira Diogo wrote:
*O problema que eu vejo é como eu vou monirorar a banda de cada um deles separando quando o tráfego é da internet ou quando o tráfego é da DMZ.*
Alguem sabe como fazer isto? Ou dá alguma dica?
Não sei bem se queres saber que software utilizar ou como "montar" o firewall. A melhor opção é ter um interface (placa de rede) por cada rede. Também podes ter só uma para as redes internas e ter aliases para duas delas. Supondo que tens um interface para cada rede "principal" (LAN, DMZ y WAN) podes experimentar o programa NTOP. Assim terás informação de tráfego e protocolos utilizados separados por interface. Se o que desejas é uma lista de acessos tipo máquina X abriu um socket à porta 80 da máquina Y então podes criar apenas regras no iptables do tipo:
iptables -t filter -A FORWARD -i eth2 -s 192.168.1.0/24 -o eth0 -d 10.0.0.0/16 -m tcp -p tcp --dport 80 -m state --state NEW -j LOG --log-prefix "Acceso a http da DMZ desde rede interna"
Espero que isto ajude.
discuss-pt-br@lists.centos.org