+ Responder ao Tópico



  1. Pessoal estou precisando colocar um servidor de ftp na minha empresa, minha rede atual é simples, um firewall, domain controler e estações de trabalho.

    Como o servidor de ftp ficara visivel na internet devo deixar o mesmo em um máquina separada certo? Com fica a questão de dmz, gostaria de uma ajuda de vocês nessas configurações pois não sei como deve ficar essa estrutura, por exemplo se eu deixar esse servidor com duas placas de rede um para um ip fixo na inernet e outra para comunicação com a minha rede é seguro? caso não o que eu deveria bloquer de entrada e saida no firewall?

    At.,

  2. Olá amigo...

    Se você for deixar o seu servidor FTP direto para a internet e com uma placa de rede na sua LAN é bom você colocar
    algumas regras de iptables restringindo o acesso desse servidor a sua LAN.
    Você poderia fazer algo do tipo:

    Código :
    iptables -P INPUT DROP
    iptables -t filter -A INPUT -i lo -j ACCEPT
    iptables -t filter -A INPUT -i <interface lan> -j ACCEPT
    iptables -t filter -A INPUT -i <interface da internet> -m multiport --destination-ports 20,21 -j ACCEPT
    iptables -P FORWARD DROP
    iptables -P OUTPUT DROP
    iptables -t filter -A OUTPUT -m state ESTABLISHED,RELATED -j ACCEPT
    iptables -t filter -A OUTPUT -o <interface da internet> -j ACCEPT
    Isso é um exemplo do que você pode fazer!
    Você estaria permitindo que sua rede interna se conecte como quiser, vai liberar o ftp para o mundo
    e esta dizendo tambem que para a rede interna só vai deixar sair as conexões que já existem, ou seja, seu ssh por exemplo!

    Você pode melhorar isso ai... mas já é um começo!

    Faloww espero que ajude!






Tópicos Similares

  1. ajuda com openbsd e router 3com 812
    Por no fórum Sistemas Operacionais
    Respostas: 5
    Último Post: 07-02-2003, 22:34
  2. Problemas com Rotas DMZ
    Por ATNunes no fórum Servidores de Rede
    Respostas: 3
    Último Post: 03-12-2002, 09:42
  3. Ajuda com fórum! Pessoal do site, entrem!
    Por dalton_poa no fórum Servidores de Rede
    Respostas: 0
    Último Post: 21-11-2002, 10:13
  4. Ajuda com VBROKER e OSAGENT no KYLIX 2
    Por soyeu no fórum Linguagens de Programação
    Respostas: 0
    Último Post: 11-10-2002, 10:29
  5. ajuda com o ncsa
    Por roggy no fórum Servidores de Rede
    Respostas: 9
    Último Post: 03-10-2002, 16:26

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L