Я пытаюсь реализовать брандмауэр с тремя ножками, но мои правила iptables для DMZ не работают должным образом.
Брандмауэр с тремя ножками - это брандмауэр с 3 сетевыми картами. Один для маршрутизатора, один для DMZ и один для локальной сети.
Моя сеть DMZ находится в другой сети отдельно от локальной сети. Существует правило маршрута между брандмауэром и DMZ.
Firewall LAN NIC: 192.168.0.1
Firewall DMZ NIC: 192.168.100.1
DMZ Server IP: 192.168.100.12
Шлюз DMZ-сервера: 192.168.100.1
Так что, как DMZ, я разрешу все подключения из Интернета с учетом брандмауэра. к DMZ и запрещают только исходящие соединения из DMZ в локальную сеть (для обеспечения безопасности), но разрешают входящие. Но я не смог заблокировать все входящие / исходящие соединения, чтобы проверить, правильно ли применяются правила iptables.
Поэтому я попытался (всегда в брандмауэре):
iptables -A FORWARD -s 192.168.100.12 -d 0.0.0.0 -j DROP
iptables -A FORWARD -d 192.168.100.12 -s 0.0.0.0 -j DROP
Но явсе еще может RDP к серверу, перемещаться и все.
Хорошо, может быть, INPUT / OUTPUT:
iptables -A INPUT -s 192.168.100.12 -j DROP
iptables -A OUTPUT -d 192.168.100.12 -j DROP
Но это было то же самое.
В результате яне смог заблокировать все соединения с моим DMZ-сервером, доказав, что мои правила вообще не работают.
Я не сетевой, а программист, поэтому я полностью уверен, что моиплохие сетевые навыки терпят неудачу. Извините за это.
Спасибо за помощь!