[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Marzo 2005 ml@sikurezza.org Soggetto: Re: [ml] Ancora su iptables e situazioni pseudo-reali. Mittente: Massimiliano Liccardo Data: Wed, 23 Mar 2005 10:57:57 +0100 (CET)
Alle 10:09, venerdì 18 marzo 2005, sys@xxxxxxxxxxx ha scritto: > Ciao! > > Ringrazio innanzitutto moltissimo Koba per aver risposto molto velocemente > alla mia mail precedente. > > Inizierei una serie di mail (spero poche...) per chiedere conferma su > alcuni funzionamenti di iptables "nella pratica" anche se le regole > proposte non sono inserite in una realtà "operativa" e quindi non posso > testarle...anche per questo chiedo :D > > Immaginiamo di avere una situazione con un firewall miltihomed a 3 vie. guarda, qui da noi gestisco un firewall a 4 vie (DMZ, intranet, internet, devel) con alcuni servizi in DMZ (imaps, http, etc) con IP del tipo 192.168.x.y . per poter far raggiungere da internet i servizi mi è bastato implementare una DNAT dal firewall verso quell'ip/porta e il relativo forward. -- Massimiliano Liccardo (maX) <liccardo@xxxxxxxxxxxxxxxx> jid:coccolesto@xxxxxxxxxx GnuPG public key available on wwwkeys.eu.pgp.net Key ID: D01F1CAD Key fingerprint: 992D 91B7 9682 9735 12C9 402D AD3F E4BB D01F 1CAD "la velocità induce all'oblio, la lentezza al ricordo"
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005