[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Febbraio 2008 ml@sikurezza.org Soggetto: Re: [ml] Dubbio implementazione DMZ su Netgear DG834 V3 Mittente: Andrea Dainese Data: Mon, 18 Feb 2008 15:57:10 +0100 (CET)
2008/2/17, Sanata <sanata@xxxxxxxxxxxxx>: [...] > Idea intrigante. Quindi se ho ben capito dovrei fare cosi': > > IP Netgear WAN (eth1): xxx.xxx.xxx.xxx > IP Netgear LAN (eth0): 192.168.0.1 > > #> ifconfig eth0:0 192.168.1.1 up > > A quel punto configuro gli host della LAN con gateway 192.168.0.1 e > quelli della DMZ con 192.168.1.1. Poi? > Mi serve una regola da inserire manualmente in iptables che vieti > l'accesso della sottorete X.X.1.1 alla sottorete X.X.0.1. Esatto. > E inoltre assicurarmi che il demone http dell'interfaccia web del router > non ascolti sull'indirizzo 192.168.1.1 (quello credo sia il meno). iptables dovrebbe essere sufficiente. > E infine assicurarmi che questa associazione sopravviva a un reboot del > Netgear (cosa, devo dire comunque, abbastanza rara). Mi sa che questo sarà il problema più grosso, a meno di non modificare il firmware.
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005