Я работаю с устройством UTM на основе Linux, и у меня возникли разногласия с клиентом по поводу операции. Существует стандартный графический интерфейс для настройки перенаправления портов в брандмауэре, но по некоторым причинам он считает, что необходимы следующие правила.
-s 10.91.186.0/23 -d 10.10.10.0/23 -j ACCEPT -s 10.11.10.0/23 -d 10.10.10.0/23 -j ACCEPT -s 192.168.10.0/23 -d 10.10.10.0/23 -j ACCEPT
очень грязная топология сети и да, я знаю, что это ужасно
--------------------------------------------------------------------- Hosted cloud VM's 123.231.254.125 [public IP example] 192.168.10.10 [Microsoft TMG]/23 192.168.10.2 [cloud gateway]/23 10.91.186.161 [cloud edge?]/30 ---------------------------------------------------------------------- 10.91.186.162 [site cisco 2921 external]/30 10.91.186.1 [site cisco 2921 internal]/30 ---------------------------------------------------------------------- 10.91.186.2 [UTM gateway]/30 (seconary IP 10.11.10.1/23) 10.10.10.82 [UTM gateway internal]/23 (secondary IP 10.11.10.10/23)
это самая ужасная запутанная конфигурация, но это то, с чем мне приходится работать. Надеюсь, это дает больше перспективы. Мне просто нужно определить, что делает правило IPTABLES выше.
Я считаю, что он просто открывает весь входящий трафик, но подсети неверны, как вы можете видеть из записи CIDR в конце топологии сети. Другое дело настройка пункта назначения, трафик идет с публичного IP или TMG, а не CISCo?
Мои сетевые способности не так хороши, как хотелось бы, но я учусь, и кто-то может сообщить мне, что разрешают эти записи, и если они действительно работают, это было бы очень ценно.
Вот диаграмма, чтобы помочь - даст лучшее представление о сети. Диаграмма сети