[Pluto-security] Firewall su RH8...

Tom 'Dido' Di Donato dido at sicurweb.com
Wed Feb 26 09:54:44 CET 2003


>ora, il problema è questo...
>
>dovrei configurare il firewall RedHat 8.0 (kernel 2.4.18) in modo che:
>- filtri TUTTO tranne l'HTTP, poichè sui 2 server esistono servizi che
>utilizzano tale protocollo
>- pur essendo dietro al firewall, si possano raggiungere i 2 server
>risolvendo l'IP pubblico (da router a firewall esiste una route statica)
>- collegare allo stesso firewall un workgroup al quale si consentito
>l'accesso a internet esclusivamente su HTTP.

Non ho capito il problema...
In linea di massima, se tu vuoi fare una sorta di "nat 1 a 1" tra ip 
pubblico e privato,  devi impostare sia l'SNAT che il DNAT.
NOn impostare una route statica. Il mio consiglio è di fare una dmz, 
mettere come default gw del firewall il router, e hai risolto.
Vuoi comunque farci vedere il tuo script per scoprire cosa non va? O ancora 
non esiste lo script...
Dido



More information about the pluto-security mailing list