|
|
我的网络环境简述如下:用一个华为3500的交换机,在交换机上已经设置好了通过VLAN分为192.168.50.X,
192.168.100,X,192.168.200.X三个网段,每个网段的的网关为192.168.50.250/192.168.100.250/192.16
8.200.250,通过AS4代理上网,代理上网时将192.168.50.x/192.168.200.x两个网段通过ROUTE路由到192
.168.100.x网段进行上网,代理服务器就一个网卡,通过光纤固定IP上网,虚拟一网卡192.168.100.253
的IP,然后共享上网即可。现在网络正常,可以正常上网,也可以正常访问不同网段的电脑。
基于网络安全性,我想做如下设置:
一、说明:192.168.50.X网段为程序服务器段,192.168.100.X为综合部等相关部分,192.168.200.X为程
序服务器相对应的开发部门段
二、因为现在开发部门是通过交换机的转发直接转发到程序服务器段,想不要通过交换机的转发,而直接
通过linux来转发,不知道是否可能把交换机上的转发设置改掉,而用IPTABLES来做?
三、想192.168.50.x网段为程序服务器,因为数据重要,所以只想让192.168.200.X网段的访问,其余的
网段和外网的统一不可以访问,不知道在LINUX服务器上用iptables可否做到?该如何做了?
四、192.168.100.X为公司综合部门等相关部门的IP段,我听过用IPTABLES+SQUID,可以设置既透明代理
,又可能有上网缓存,但是我想问,如此透明代理,可以通过SQUID的相关禁止访问某个网站的限制来设
置吗192.168.100.X不能够访问某个网站?或者可以访问某个网站吗?
以上的问题,我知道不可能一下子全部解决,所以,我就慢慢地在等,慢慢地在找资料,也同时感谢大家的参阅与回答。谢谢。 |
|
IP卡
狗仔卡
发表于 2005-4-20 10:12:02
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡