1

Если и ufw, и ipmasq манипулируют iptables, могу ли я использовать ipmasq для быстрой простой установки, а затем использовать ufw для повышения безопасности, или они просто попрут все "вещи" iptables?

Я играю с Ubuntu 11.04 и пытаюсь настроить брандмауэр. У моей системы есть два адаптера Ethernet, eth1 на внешней стороне и eth2 на внутренней стороне. Я попытался следовать инструкциям здесь http://www.routermods.com/2010/02/09/ubuntu-firewall-ufw-uncomplicated-firewall-basics/ об IP Masquerading, но я считаю, что мое понимание здесь нарушается:

# Forward traffic from eth1 through eth0.
-A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE

Я считаю, что я должен пересылать с eth2 на eth1. Я не знаю, должен ли я изменить IP-адрес. Я предполагаю, что это внутренняя подсеть "диапазон"; однако ни одна внутренняя система не получает IP-адреса. Я подозреваю, что мне нужно запустить DHCP-сервер на брандмауэре, чтобы это произошло. После еще одного просмотра я нашел несколько блоггеров, которые упоминали о простоте использования ipmasq.

Итак, все это привело к вопросу.

0