Pracuję z urządzeniem UTM opartym na Linuksie i nie zgadzam się z klientem co do operacji. Jest to standardowy GUI do konfigurowania portu do przodu w zaporze, ale z jakiegoś powodu uważa, że wymagane są następujące zasady.
-s 10.91.186.0/23 -d 10.10.10.0/23 -j ACCEPT -s 10.11.10.0/23 -d 10.10.10.0/23 -j ACCEPT -s 192.168.10.0/23 -d 10.10.10.0/23 -j ACCEPT
bardzo brudna topologia sieci i tak, wiem, że jest okropna
--------------------------------------------------------------------- Hosted cloud VM's 123.231.254.125 [public IP example] 192.168.10.10 [Microsoft TMG]/23 192.168.10.2 [cloud gateway]/23 10.91.186.161 [cloud edge?]/30 ---------------------------------------------------------------------- 10.91.186.162 [site cisco 2921 external]/30 10.91.186.1 [site cisco 2921 internal]/30 ---------------------------------------------------------------------- 10.91.186.2 [UTM gateway]/30 (seconary IP 10.11.10.1/23) 10.10.10.82 [UTM gateway internal]/23 (secondary IP 10.11.10.10/23)
jest to najgorsza splątana konfiguracja, ale z tym muszę pracować. Mam nadzieję, że daje to więcej perspektyw. Muszę tylko zdefiniować, co robi powyższa reguła IPTABLES.
Sądzę, że otwiera cały ruch przychodzący, ale podsieci są błędne, jak widać z notacji CIDR na końcu topologii sieci. Inną rzeczą jest ustawienie miejsca docelowego, ruch pochodzi z publicznego adresu IP lub TMG, a nie z CISCo?
Moje umiejętności sieciowe nie są tak dobre, jak chciałbym, ale uczę się i ktoś mógłby mi powiedzieć, na co pozwalają te wpisy, a jeśli tak, to będą tak doceniane.
TUTAJ jest schemat, który pomoże - da lepszy pomysł na sieć. Internetowy diagram
źródło