(R)e: [PLUTO-security] (OT forse)Firewall o routing ?
Rex Sanna
77512746 a tiscali.it
Gio 9 Ott 2003 10:11:14 CEST
De : [PLUTO-security] (OT forse)Firewall o routing ? [Tom aka 'Dido']
# On Wednesday 08 October 2003 19:52, Beppe wrote:
#
# > Dunque, ho migrato alcuni server in DMZ da ip privati a ip pubblici.
# > Essendo la DMZ coperta da un firewall, ho per il momento mantenuto
# > il NAT sui servizi, e così tutto funge alla perfezione.
#
# Mi manca un pezzo... Ma se i server in DMZ hanno ip pubblico, perchè li
# natti???
Perfettamente d'accordo con te.
Operazione 1 : MUNDARE [togliere] impostazioni NAT..
# Vedi sopra: se ogni server in DMZ ha un ip pubblico, perchè usare il nat?
# Secondo me basta che subnetti il range ip che ti hanno dato, e sei a posto.
# Il firewall avrà una route statica verso la subnet della DMZ.
# (forse non ho capito il problema....)
Perche' non ci posti :
iptables -t nat -L
iptables -L
ifconfig eth0 <-- scheda di rete interna?
E prima di fare qualsiasi cosa, ricorda che se utilizzi una subnet mask pubblica diversa da quella
che usi in privato, non serve che apri la tua macchina come le coscie di Moana.. ;o)
Semplicemente assicurati di avere l'associazione IP/Netmak corretta,
in quanto SPESSO ti viene assegnata una sottorete da max 8 hosts..
Pertanto..
Postaci il richiesto.
Ci viene piu' facile risponderti..
Per rispondere alla domanda del soggetto : netmask.
:o)
[ 'giorno a tutti, oggi ho dormito bene.. :o) ]
--
# ######################## Manuel (R)ex Sanna ############################
# I computers non servono a niente. Danno solo risposte.. -- Pablo Picasso
# ########################################################################
Maggiori informazioni sulla lista
pluto-security