Escolar Documentos
Profissional Documentos
Cultura Documentos
Forward
Conteúdo
• Forward
• Forward para Masquerade e SNAT
• Liberar ping
• Liberar DNS
• Demais Liberações
• Regras de firewall para DNAT
• DMZ
• Estado de Conexão (Established, Related)
Forward
Vamos as regras:
ip firewall filter add chain=forward action=accept src-ddress=192.168.1.0/24
protocol=udp dst-port=53
ip firewall filter add chain=forward action=accept dst-ddress=192.168.1.0/24
protocol=udp src-port=53
Demais liberações
Então para esse exemplo, vamos dizer que seja liberado tudo tanto na LAN
como na DMZ, menos o acesso direto da DMZ para LAN. Enquanto
conexões vinda da LAN para DMZ são liberadas.
DMZ
Então vamos primeira criar os NAT para as duas redes LAN e DMZ.