+ Responder ao Tópico



  1. #1

    Padrão Iptables com DMZ.

    Alguém teria ou poderia me indicar um script básico de configuração para um iptables, sem muitas firulas para a seguinte configuração de rede:
    eth0 - 200.200.200.200 -- Exemplo, nesta interface vai o IP valido de entrada.
    eth1 - 200.200.200.201 -- Interface da DMZ com segundo IP valido
    eth2 - 192.168.0.1 -- Interface da rede interna

    Preciso que as maquinas da rede interna acessem o servidor na DMZ, assim como as maquinas externas ( não é um servidor web, apenas aplicativos)
    As maquinas da rede interna devem acessar a internet através de um nat entre eth0 e eth2
    Maquinas externas não podem acessar minha rede interna, ah não
    ser o servidor da DMZ.
    Desde já agradeço qualquer ajuda.
    Abraços
    Júlio

  2. #2

    Padrão

    Bem DMZ como já se diz, é para ter segurança nos servidores internos, onde estes, não são vistos via internet. O ideal é ter uma dmz com todos os servidores internos com ip inválido e no seu server principal, que provavelmente rodará um firewall, fazer redirecionamentos de portas para o servidor interno. Tipo: se vc roda um aplicativo com BD postgree e a porta padrao do postgree rodando é a 5432, use um DNAT para o ip do server que rodará a aplicação juntamente com a porta.



  3. #3

    Padrão Valeu pelas dicas

    Mas é se eu colocar duas placas no server, tipo uma com IP valido para o acesso externo via DMZ e outra para acesso via rede interna.
    Será que eu conseguiria isolar o trafego?

  4. #4

    Padrão

    Acesso externo via DMZ? Uma placa para acessar o server principal e nele, vc configura rotas, redirecionamentos e tudo mais