+ Responder ao Tópico



  1. Citação Postado originalmente por Brenno
    esse eh um site de varios que tem na internet explicando sobre dmz
    http://www.projetoderedes.com.br/art..._perimetro.php

    eu poderia citar alguns tipos de dmz, mas acho melhor da uma olhada no site, la tem alguns exemplos e ta bem detalhado.
    Aprendi a trabalhar com DMZ's quando comecei a usar o Shorewall, onde as políticas padrão são feitas a partir das zonas.
    Apesar de ser em inglês, acho que a documentção do Shorewall tem muito mais detalhes e gráficos, pra quem tiver um tempinho sobrando, é uma boa leitura sobre firewalls.

    Citação Postado originalmente por aledr
    E agora tá criticando porque eu to defendendo uma situação que pode ocorrer na vida real (e já ocorreu várias vezes), e que você fala que é viajada na maionese só porque nunca passou por ela antes?????
    Citação Postado originalmente por Brenno
    eu já li muito sobre o mesmo e utilizo uma dmz em um dos meus clientes. onde tenho 2 firewall um tratando os pacotes que vem do roteado com destino a dmz e outro firewall tratando os pacotes que vem da rede interna que no mesmo tem adsl com destino a dmz.
    [quote="Brenno"]bom, acho que ta bom já, pois ainda vou continuar discordando de tudo que vc postou e provavelmente ainda vai fica tentando dizer que não sei de nada bla bla..
    [quote]

    Não estou discordando de tudo, ambos temos razões em diferentes situações. Só isso. Não estou questionando seu conhecimento no assunto. Quanto a isso pode ficar tranquilo.

  2. #47
    Avenger
    DMZ no meu router velox, além de 'DeMilitarized Zone' significa 'Faça portforward de TUDO (que já não esteja sendo feito -- ou esteja na conntrack) prá esse IP aqui ó:'




  3. #48
    bau
    Obrigado pela explicação Avenger, na verdade eu acabei me confundido referente a ida e a volta dos pacotes.

    Achei de fato que volta seria aceita apenas de eu deixasse como FORWARD -s ipdopatrao -j ACCEPT.

    Mas na verdade o que estou querendo é o seguinte:

    Tem um server que é o proxy.
    Tem uma outra máquina que é o firewall.
    Porém o Presidente da empresa utilizar Netscape 4.9 devido ser o único ainda que da suporte a IMAP. Contudo estou certo que o IMAP não funfa qdo tem proxy autenticado, mesmo qdo liberado o ip em alguma ACL. Não vai a conexão começa e pede autenticação do roaming do imap mas só fica nisso.

    Fiz um teste com a máquina do presidente em um speedy bussines e sem proxy sem nada rola na boa. Portanto essa máquina não pode de forma alguma passa pelo proxy.

    Por outro lado tenho o restante da empresa que adotamos a política de proxy com autenticação, esses devem passar pelo proxy.

    Então peguntei aos nobres colegas como poderia liberar o IP do presidente passando por fora do proxy sem comprometer a segurança da rede. Uma vez que o colega brenno disse e concordo com ele, que liberar o IP mesmo sendo do presidente da empresa como full pode comprometer a segurança da rede.

    Agora conto com a ajuda de vocês para resolver esse problema.

    Não conheço muito sobre iptables, admito ter estudado bastante ultimamente. Mas ainda não assimilei toda essa qiestão de qual chain é consultada, qual conexão passará, enfim.

    Mas agradeço a todos pela ajuda até agora.

    [ ] ´s

    Bau

  4. Citação Postado originalmente por bau
    Obrigado pela explicação Avenger, na verdade eu acabei me confundido referente a ida e a volta dos pacotes.

    Achei de fato que volta seria aceita apenas de eu deixasse como FORWARD -s ipdopatrao -j ACCEPT.

    Mas na verdade o que estou querendo é o seguinte:

    Tem um server que é o proxy.
    Tem uma outra máquina que é o firewall.
    Porém o Presidente da empresa utilizar Netscape 4.9 devido ser o único ainda que da suporte a IMAP. Contudo estou certo que o IMAP não funfa qdo tem proxy autenticado, mesmo qdo liberado o ip em alguma ACL. Não vai a conexão começa e pede autenticação do roaming do imap mas só fica nisso.

    Fiz um teste com a máquina do presidente em um speedy bussines e sem proxy sem nada rola na boa. Portanto essa máquina não pode de forma alguma passa pelo proxy.

    Por outro lado tenho o restante da empresa que adotamos a política de proxy com autenticação, esses devem passar pelo proxy.

    Então peguntei aos nobres colegas como poderia liberar o IP do presidente passando por fora do proxy sem comprometer a segurança da rede. Uma vez que o colega brenno disse e concordo com ele, que liberar o IP mesmo sendo do presidente da empresa como full pode comprometer a segurança da rede.

    Agora conto com a ajuda de vocês para resolver esse problema.

    Não conheço muito sobre iptables, admito ter estudado bastante ultimamente. Mas ainda não assimilei toda essa qiestão de qual chain é consultada, qual conexão passará, enfim.

    Mas agradeço a todos pela ajuda até agora.

    [ ] ´s

    Bau
    prezado Bau:

    vou fazer de tudo para resolver o seu problema, para começa, para que não tenhamos mais nem conflito de ideias, poderia passar mais detalhes da estrutura da sua rede?

    agente já sabe que tem um firewall e tem outra maquina com squid

    agora o importante eh

    nas maquinas clientes, vc coloca como o gateway o ip do firewall?

    assim poderei te da uma resposta decisiva..

    fico no aguardo.

    abraço



  5. #50
    bau
    Olá Brenno.

    Seguinte cara, as máquinas clientes recebem como gateway o ip dos servidores dhcp que não é o firewall. O ip do firewall está como default gateway para os servidores dhcpd.


    Espero que seja esse a informação que vc precisava.

    [ ] ´s

    Bau






Tópicos Similares

  1. Liberar IPs para 4 maquinas no mesmo radio
    Por POLACK no fórum Redes
    Respostas: 7
    Último Post: 21-11-2012, 19:14
  2. Respostas: 10
    Último Post: 14-11-2012, 23:10
  3. Liberar Ip para uma lista de Mac's
    Por rndrama no fórum Servidores de Rede
    Respostas: 7
    Último Post: 20-05-2009, 16:37
  4. Ad-ware não atualiza qdo passa pelo proxy
    Por buribai no fórum Servidores de Rede
    Respostas: 1
    Último Post: 25-05-2005, 07:15
  5. Java não passa pelo proxy
    Por marcosgw no fórum Servidores de Rede
    Respostas: 2
    Último Post: 29-03-2005, 10:17

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L