[Pluto-security] Firewall su RH8...
Tom 'Dido' Di Donato
dido at sicurweb.com
Wed Feb 26 09:54:44 CET 2003
>ora, il problema è questo...
>
>dovrei configurare il firewall RedHat 8.0 (kernel 2.4.18) in modo che:
>- filtri TUTTO tranne l'HTTP, poichè sui 2 server esistono servizi che
>utilizzano tale protocollo
>- pur essendo dietro al firewall, si possano raggiungere i 2 server
>risolvendo l'IP pubblico (da router a firewall esiste una route statica)
>- collegare allo stesso firewall un workgroup al quale si consentito
>l'accesso a internet esclusivamente su HTTP.
Non ho capito il problema...
In linea di massima, se tu vuoi fare una sorta di "nat 1 a 1" tra ip
pubblico e privato, devi impostare sia l'SNAT che il DNAT.
NOn impostare una route statica. Il mio consiglio è di fare una dmz,
mettere come default gw del firewall il router, e hai risolto.
Vuoi comunque farci vedere il tuo script per scoprire cosa non va? O ancora
non esiste lo script...
Dido
More information about the pluto-security
mailing list