Jak stworzyć środowisko do odwzorowania firewala

Jak skonfigurować NAT-owanie w RHEL? @ **Jan_Szupiluk** | **20.03.2014**

1
4
36

Jest sobie linuksowy router będący firewallem. Ma on wiele interfejsów sieciowych (ethernet, vpny...) różne trasy routingu, niektóre sieci mogą być dostępne przez różne sieciówki (w zależności od sytuacji). Do tego dochodzi dosyć zagmatwany firewall oparty o iptables (filtrowanie w oparciu o źródłowy/docelowy adres/port, protokół, interfejs, w ramach filter, raw, nat...)

Chciałbym zemulować środowisko tego routera na maszynie wirtualnej tak, by móc w kontrolowanym środowisku zmieniać firewalla i monitorować zmiany (czyli np czy po zmianie host A będący za interfejsem eth0 po zmianie będzie mieć otwarty port 80 patrząc od hosta B będącego za interfejsem eth1), czy też np nie zostanie przypadkowo odblokowany port 22.

Ma ktoś jakiś pomysł czego/jakich mechanizmów użyć?

Może są jakieś gotowe mechanizmy które pozwoliły by na taką operację?

Zapytał
@ Andrzej_Dopierała | 21.11.2015
- lider
- laureat
- ekspert
- 83
- 65
- 169

0

Ogólna moja idea jest taka:

1. dla routera tworzymy netns router,
2. pobieramy przez ip r get Y from X iif A,
3. dla A oraz wyniku z 2 (dev B) tworzymy NS-A i NS-B,
4. tworzymy wirtualne interfejsy o nazwie A i B w router oraz wpinamy do do NS-A i NS-B. Po stronie router - dodajemy adresacje z A i B, po stronie NS-A i NS-B - adresacje z via i X,Y,
5. ładujemy firewall do router,
6. sprawdzamy (nc -l po stronie Y, nc po stronie X).

Może ma ktoś jakiś pomysł jak to zrobić lepiej/prościej?

Skomentuj

Odpowiedział
@ Andrzej_Dopierała | 21.11.2015
- lider
- laureat
- ekspert
- 83
- 65
- 169

Pytanie