← Back to team overview

sslug-teknik team mailing list archive

Firewall logging... samt problem spørgsmål (er der ikke altid et ? :-)

 

Hej alle,

jeg har sat min linux boks op til at lege firewall...

jeg har dog 2 spørgsmål...

først lidt for historie:

min linux boks har 8 netkort... (ikke færre...).

jeg har sat dem op til hver deres 10.30.x.x 10.31.x.x etc. netværk.

jeg har en maskine på 10.33.x.x nettet, der bruger den som gateway og
ligeledes en på 10.30.x.x og 10.31.x.x nettet.

jeg har enabled ip-forwarding.

Hvis jeg ikke sætter forward-kæden til MASQ.. så kan man ikke pinge maskiner
på de andre netværk... men dette betyder jo desværre også at jeg ikke kan se
præcis hvilken maskine der er kommet ind via firewallen...(om det er en fra
10.33.x.x eller en fra 10.30.x.x nettet.. hvis jeg har en webserver på
10.31.x.x nettet).

Spørgsmål 1:
er der en måde at få det til at virke således at jeg ikke behøver at masq'e
?!? jeg har prøvet at kigge i howto's men... de var alle enten tussegamle...
eller fuldstændig urelevante... så vidt jeg kunne se... :-(

Spørgsmål 2:
logger ipchains... eller en eller anden process, hvilken kommunikation der
foregår, hvorfra og hvortil og på hvilke porte ???
kan man få den til at smide denne log ud i en bestem, selv navngiven fil ??
kort sagt, kan jeg få den til at virke på samme måde som en kommerciel
firewall ?!?!?

mvh

Klavs Klavsen