[CentOS-pt-br] Monitoramento | LAN, DMZ, Internet

[João Mota]

Renato de Oliveira Diogo wrote:
> *O problema que eu vejo é como eu vou monirorar a banda de cada um
> deles separando quando o tráfego é da internet ou quando o tráfego é
> da DMZ.*
>
> Alguem sabe como fazer isto? Ou dá alguma dica?
Não sei bem se queres saber que software utilizar ou como "montar" o
firewall. A melhor opção é ter um interface (placa de rede) por cada
rede. Também podes ter só uma para as redes internas e ter aliases para
duas delas.
Supondo que tens um interface para cada rede "principal" (LAN, DMZ y
WAN) podes experimentar o programa NTOP. Assim terás informação de
tráfego e protocolos utilizados separados por interface. Se o que
desejas é uma lista de acessos tipo máquina X abriu um socket à porta 80
da máquina Y então podes criar apenas regras no iptables do tipo:

iptables -t filter -A FORWARD -i eth2 -s 192.168.1.0/24 -o eth0 -d
10.0.0.0/16 -m tcp -p tcp --dport 80 -m state --state NEW -j LOG
--log-prefix "Acceso a http da DMZ desde rede interna"

Espero que isto ajude.


-------------- Próxima Parte ----------
Um anexo não-texto foi limpo...
Nome: signature.asc
Tipo: application/pgp-signature
Tamanho: 189 bytes
Descrição: OpenPGP digital signature
URL: <http://lists.centos.org/pipermail/centos-pt-br/attachments/20070731/50a405ce/attachment.sig>