Liberar acesso externo no Iptables

1. Liberar acesso externo no Iptables

Perfil removido
removido

(usa Nenhuma)

Enviado em 30/06/2013 - 22:58h

Boa noite, amigos.


Sou iniciante no universo Linux,e necessito de ajuda para configurar um ambiente com as seguintes características:

1 - Possuo um link dedicado com 5 ip´s válidos.

187.202.205.224 - Rede
187.202.205.225 - GW
187.202.205.226 - 1
187.202.205.227 - 2
187.202.205.228 - 3
187.202.205.229 - 4
187.202.205.230 - 5
187.202.205.231 - Broadcast

2 - Um servidor rodando o CentOs 6 com duas placas de rede configuradas.

eth1 - INTERNET
eth0 - REDE INTERNA


3 - Dois servidores Windows rodando aplicações web,cada um destes servidores também possuem duas placas de redes.
Esses dois servidores necessitam tanto de acesso interno quanto externo.


4 - Configuração dos Servidores

- Servidor Linux

SO: CentOS 6

Serviços: Iptables + Squid
eth1 - Internet
eth0 - Rede Interna
IP Interno: 192.168.0.1
IP Externo: 187.202.205.226

- Servidor Web I

SO: Windows 2008
Serviços: Apache
eth1 - Internet
eth0 - Rede Interna
IP Interno: 192.168.0.2
IP Externo: 187.202.205.227

- Servidor Web II

SO: Windows 2008
Serviços: Apache
eth1 - Internet
eth0 - Rede Interna
IP Interno: 192.168.0.3
IP Externo: 187.202.205.228


5- Estrutura Atual

Hoje cada servidor esta de cara para a internet,sem nenhum tipo de proteção,sendo assim além de expor todos os serviços que ali funcionam,acaba por si só expondo toda a rede.

Servidor Web I ---------->>> INTERNET
187.202.205.227

Servidor Web II --------->>> INTERNET
187.202.205.228


6 - Esboço do Projeto

Eu gostaria de montar um firewall para proteger esses dois servidores Windows.

Servidor Web I -------->>> FIREWALL --------->>> INTERNET
187.202.205.227 -------->>> 187.202.205.226

Servidor Web II --------->>> FIREWALL --------->>> INTERNET
187.202.205.228 --------->>> 187.202.205.226


7 - Problemática

O problema é fazer com que o firewall libere o acesso do Servidor Web I e do Servidor Web II para a Internet.

Cada servidor Web tem o seu próprio Ip Válido,portanto necessito configurar o firewall para filtrar a saída e entrada de dados desses dois ip´s.

Gostaria de saber quais são os parâmetros de configurações,para que os dois servidores web sejam filtrados pelo firewall quando forem acessar a internet?
Há outras possibilidades de proteger essas duas máquinas de maneiras diferentes???
O que eu posso fazer para melhorar o nível de segurança desses dois servidores???

Desde já agradeço a atenção de toda a comunidade!!!!

Muito Obrigado


  


2. Re: Liberar acesso externo no Iptables

Reginaldo de Matias
saitam

(usa Slackware)

Enviado em 01/07/2013 - 10:48h

edinhoshocks escreveu:

Boa noite, amigos.


Sou iniciante no universo Linux,e necessito de ajuda para configurar um ambiente com as seguintes características:

1 - Possuo um link dedicado com 5 ip´s válidos.

187.202.205.224 - Rede
187.202.205.225 - GW
187.202.205.226 - 1
187.202.205.227 - 2
187.202.205.228 - 3
187.202.205.229 - 4
187.202.205.230 - 5
187.202.205.231 - Broadcast

2 - Um servidor rodando o CentOs 6 com duas placas de rede configuradas.

eth1 - INTERNET
eth0 - REDE INTERNA


3 - Dois servidores Windows rodando aplicações web,cada um destes servidores também possuem duas placas de redes.
Esses dois servidores necessitam tanto de acesso interno quanto externo.


4 - Configuração dos Servidores

- Servidor Linux

SO: CentOS 6

Serviços: Iptables + Squid
eth1 - Internet
eth0 - Rede Interna
IP Interno: 192.168.0.1
IP Externo: 187.202.205.226

- Servidor Web I

SO: Windows 2008
Serviços: Apache
eth1 - Internet
eth0 - Rede Interna
IP Interno: 192.168.0.2
IP Externo: 187.202.205.227

- Servidor Web II

SO: Windows 2008
Serviços: Apache
eth1 - Internet
eth0 - Rede Interna
IP Interno: 192.168.0.3
IP Externo: 187.202.205.228


5- Estrutura Atual

Hoje cada servidor esta de cara para a internet,sem nenhum tipo de proteção,sendo assim além de expor todos os serviços que ali funcionam,acaba por si só expondo toda a rede.

Servidor Web I ---------->>> INTERNET
187.202.205.227

Servidor Web II --------->>> INTERNET
187.202.205.228


6 - Esboço do Projeto

Eu gostaria de montar um firewall para proteger esses dois servidores Windows.

Servidor Web I -------->>> FIREWALL --------->>> INTERNET
187.202.205.227 -------->>> 187.202.205.226

Servidor Web II --------->>> FIREWALL --------->>> INTERNET
187.202.205.228 --------->>> 187.202.205.226


7 - Problemática

O problema é fazer com que o firewall libere o acesso do Servidor Web I e do Servidor Web II para a Internet.

Cada servidor Web tem o seu próprio Ip Válido,portanto necessito configurar o firewall para filtrar a saída e entrada de dados desses dois ip´s.

Gostaria de saber quais são os parâmetros de configurações,para que os dois servidores web sejam filtrados pelo firewall quando forem acessar a internet?
Há outras possibilidades de proteger essas duas máquinas de maneiras diferentes???
O que eu posso fazer para melhorar o nível de segurança desses dois servidores???

Desde já agradeço a atenção de toda a comunidade!!!!

Muito Obrigado



Se for possível adicionar mais uma interface de rede no firewall, poderia configurar essa interface sendo a rede DMZ, onde ficaria o Servidor Web I e II isolados na rede interna.

Dessa forma tem mais controle dos servidores expostos na internet e intranet.

A regra iptables seria redirecionar tráfego para os IPs do Servidor Web I e II.

De uma estudada sobre a chain PREROUTING / POSTROUTING do IPtables.







Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts