router/firewall z 3 mrežnimi karticami

Živjo,

Kako najlažje postavit router/firewall s 3 mrežnimi karticami (eth0 gre v router, eth1/2 pa naprej)?
To bo linux kišta, fedora 3. Glede nastavitev prehodov, ip-jev itd ni problem.

Zanima pa me, kako postavit požarni zid, da se računalniki na eth1 in eth2, ne vidijo med seboj
Po možnosti s kakšnim programčkom in ne "orto" stil v konzoli.

LP

saj vem, zanimalo me je pač, če v FC3 obstaja kakšen lepši vmesnik za nastavitev požarnega zidu oz. tudi kakšen drugi.

a mi lahko prosim poveš (ali kakšen link), kako bi se glasila pravila/ukazi za ločitev omrežij prek druge in tretje mrežne?

prvo omrežje npr. 10.10.10.0/27
druga omrežje npr. 10.10.11.0/28
router/firewall pa ima na prvi mrežni IP npr. 10.10.12.2, in za prehod router na 10.10.12.1, druga mrežna 10.10.10.1, tretja mrežna 10.10.11.1

drugače bo pa potrebna zunanja pomoč. Poznaš koga iz lj?

LP

Torej iz omrezja 1 v Internet bi bilo vse dovoljeno, prav tako iz omrezja 2 v Internet, iz 1 v 2 oz. iz 2 v 1 pa nic. Kje je tu logika? Ali so Korejski skript kidiji manj nevarni od tistih, ki gostijo na omrezju 1 (2). Kaj pa, ce je na omrezju 1 streznik X -- zakaj bi ves svet lahko dostopal to tega streznika, tisti iz omrezja 2 pa ne?

Ja, ce je na eth0 poseben firewall, potem je to druga zgodba. A vseeno, teh stvari se ne ureja z routingom temvec s filtri ali firewall-om. Poskusi z iptables. Ce ne ves kako urediti konfiguracije, vprasaj kaksnega mojstra z LUGOS liste (www.lugos.si). Morda pa ti lahko pomaga tudi kdo iz tega foruma...
Najbolje pa bo, da si zdaj vzames nekaj dni casa (cez praznike) in malce preucis zadeve. Investicija v znanje se ti bo obrestovala ;-).