+ Responder ao Tópico



  1. #1

    Padrão Ajuda com o dmz

    Pessoal estou precisando colocar um servidor de ftp na minha empresa, minha rede atual é simples, um firewall, domain controler e estações de trabalho.

    Como o servidor de ftp ficara visivel na internet devo deixar o mesmo em um máquina separada certo? Com fica a questão de dmz, gostaria de uma ajuda de vocês nessas configurações pois não sei como deve ficar essa estrutura, por exemplo se eu deixar esse servidor com duas placas de rede um para um ip fixo na inernet e outra para comunicação com a minha rede é seguro? caso não o que eu deveria bloquer de entrada e saida no firewall?

    At.,

  2. #2

    Padrão

    Olá amigo...

    Se você for deixar o seu servidor FTP direto para a internet e com uma placa de rede na sua LAN é bom você colocar
    algumas regras de iptables restringindo o acesso desse servidor a sua LAN.
    Você poderia fazer algo do tipo:

    Código :
    iptables -P INPUT DROP
    iptables -t filter -A INPUT -i lo -j ACCEPT
    iptables -t filter -A INPUT -i <interface lan> -j ACCEPT
    iptables -t filter -A INPUT -i <interface da internet> -m multiport --destination-ports 20,21 -j ACCEPT
    iptables -P FORWARD DROP
    iptables -P OUTPUT DROP
    iptables -t filter -A OUTPUT -m state ESTABLISHED,RELATED -j ACCEPT
    iptables -t filter -A OUTPUT -o <interface da internet> -j ACCEPT
    Isso é um exemplo do que você pode fazer!
    Você estaria permitindo que sua rede interna se conecte como quiser, vai liberar o ftp para o mundo
    e esta dizendo tambem que para a rede interna só vai deixar sair as conexões que já existem, ou seja, seu ssh por exemplo!

    Você pode melhorar isso ai... mas já é um começo!

    Faloww espero que ajude!