Konfiguracja zapory sieciowej z 3 interfejsami


(Gz0r3k) #1

Witam,

Chciałbym skonfigurować firewall, który by stał na Debianie i skonfigurować za pomocą tablesów :smiley:

Powiedzmy że miałby pracować w sieci firmowej o średniej wielkości (kilkadziesiąt stacji roboczych), która posiada wydzielone DMZ. W DMZ usługi takie jak np: www(http, https), ftp, pop3, imap, smtp (może coś jeszcze?), po stronie LAN serwer DNS(bezpieczniej niż w DMZ) i jakiś SQL.

DNS i SQL udostępnione jedynie dla LAN, poczta również. Na zewnątrz widoczna będzie strona firmowa(lub kilka) i FTP, w sieci lokalnej również FTP i strony internetowe ze strefy DMZ i strony z WAN, fajnie by było gdyby użytkownicy mogli dzwonić przez VoIP. Chciałbym jeszcze postawić proxy żeby sieć była jak najlepiej chroniona.

Z racji takiej że nie jestem niedoświadczony, powyższy opis może zawierać błędy, więc proszę o wyrozumiałość i o poprawienie i wyjaśnienie.

jak mam się do tego zabrać?

chciałbym aby polityka bezpieczeństwa była rygorystyczna, czyli strwożenie bezpiecznej sieci ale żeby nie przeszkadzała pracownikom w wykonywaniu ich obowiązków.

jakie protokoły powinny być odblokowanie na zaporze i jakie usługi powinny działać?