Работаем с Firewall Builder, часть 3
Метки: firewall | iptables | Linux
Четверг, 5 марта 2009 г.
Просмотров: 9539
Подписаться на комментарии по RSS
Продолжаем знакомиться с Firewall Builder.
Давайте взглянем на IP адрес внутреннего интерфейса межсетевого экрана. В шаблоне по умолчанию этот адрес указан как "192.168.1.1" с сетевой маской "255.255.255.0". Это довольно стандартный адрес для малых и домашних сетей. Многие устройства преднастроены на этот IP адрес.
Если адрес вашей сети 192.168.1.0/24 то вы можете пропустить оствшуюся часть статьи и перейти к следующей. В противном случае, нам необходимо переконфигурировать сам интерфейс и также изменить в правилах файервола всю внутреннюю подсеть. Для начала изменим IP адрес внутреннего интерфейса guardian:eth1:ip:
Теперь изменим IP подсети, который используется в правилах. Для этого создадим новый объект Network с правильным адресом и заменим объект net-192.168.1.0 во всех правилах.
Новый объект появляется с именем по умолчанию 'New Network' и IP адресом 0.0.0.0.
Редактируем название и адрес, затем нажимаем "Apply".
Теперь нам необходимо заменить все старые объекты в правилах на новый. Для этого используем поиск, нажимаем Object / Find.
Мы можем просто перетащить объект из библиотеки слева, либо напрямую из политик:
Измените область поиска на значение "Policy of all firewalls". Если у вас в дереве находится несколько файерволов, используйте опцию "policy of the opened firewall".
Теперь нажимайте кнопку "Replace all".
Теперь когда мы создали новый объект и заменили им старую подсеть во всех правилах, не забудьте сохранить данные используя File/Save.
Продолжение следует...
Постовой
C помощью туристической фирмы “Констант-С я получил визы в китай на удивление быстро. У ниже же оформил и турпутевку, очень рад сотрудничеству.
Недавно наконец посмотрел сериал lost, которым мне прожужжали уши все покруг. Впечатлило, хочу ещё!
Еще записи по теме
- Работаем с Firewall Builder, часть 1
- Работаем с Firewall Builder, часть 5
- Работаем с Firewall Builder, часть 4
- Использование eBox в качестве Windows PDC, часть 1
- Установка Xen в CentOS 5.0 (i386)
- LDAP аутентификация в RHEL/CentOS 5
- Балансировка Exchange 2010 с помощью Centos 5 и Linux Virtual Server, часть 7
Оставьте комментарий!