[Pluto-security] Firewall su RH8...

Roberto Polli robertopolli at tiscali.it
Wed Feb 26 10:53:07 CET 2003


In serata posto lo script, mi sto documentando su DNAT e SNAT. Qualcuno mi
ha detto che per poter nattare quegli indirizzi mi serve un altro IP
pubblico, io credo si possa fare anche senza, cosa ne pensi?!? Premetto che
lo strumento che si interfaccia a quei 2 IP non è un PC, ma un navigatore
satellitare, che richiede info tramite porta 80 direttamente agli IP
pubblici in questione.

Grazie, buona giornata!

-----Original Message-----
From: pluto-security-bounces at lists.pluto.linux.it
[mailto:pluto-security-bounces at lists.pluto.linux.it] On Behalf Of Tom 'Dido'
Di Donato
Sent: mercoledì 26 febbraio 2003 9.55
To: Sicurezza in rete
Subject: RE: [Pluto-security] Firewall su RH8...


>ora, il problema è questo...
>
>dovrei configurare il firewall RedHat 8.0 (kernel 2.4.18) in modo che:
>- filtri TUTTO tranne l'HTTP, poichè sui 2 server esistono servizi che
>utilizzano tale protocollo
>- pur essendo dietro al firewall, si possano raggiungere i 2 server
>risolvendo l'IP pubblico (da router a firewall esiste una route statica)
>- collegare allo stesso firewall un workgroup al quale si consentito
>l'accesso a internet esclusivamente su HTTP.

Non ho capito il problema...
In linea di massima, se tu vuoi fare una sorta di "nat 1 a 1" tra ip 
pubblico e privato,  devi impostare sia l'SNAT che il DNAT.
NOn impostare una route statica. Il mio consiglio è di fare una dmz, 
mettere come default gw del firewall il router, e hai risolto.
Vuoi comunque farci vedere il tuo script per scoprire cosa non va? O ancora 
non esiste lo script...
Dido

_______________________________________________
pluto-security mailing list
pluto-security at lists.pluto.linux.it
http://lists.pluto.linux.it/mailman/listinfo/pluto-security




More information about the pluto-security mailing list