 |
|
|
ru.unix.bsd- RU.UNIX.BSD ------------------------------------------------------------------ From : Vassily Kiryanov 2:5054/36 24 Apr 2004 12:38:54 To : Yuri PQ Subject : Создание firewall на базе FreeBSD. Требования к железу. -------------------------------------------------------------------------------- 23 Apr 04 14:53, Yuri PQ wrote to Vassily Kiryanov: IZ>>> То есть серверам в DMZ даю серые адреса. Внешний адрес моего IZ>>> роутера слушает все присвоенные мне белые адреса и мапит порты IZ>>> между белым и соотв. серым адресом в DMZ. VK>> Плохо то, что сервера DMZ имеют серые адреса, которые могут VK>> свободно общаться с внутренней сетью. Безопасность снижается. YP> кстати, на тех же серверах достаточно прописать самые простейшие YP> правила ipfw относительно ограничения серых адресов... Hе знал, что ipfw спортирован и под windows... А на FreeBSD-шных серверах, конечно, можно. Только прийдётся прописывать это на каждом из них. И любой, кто получит права root на этих серваках, сможет отменить фильтры ipfw, если только securelevel не задран. IZ>>> Hе совсем понимаю зачем следует IZ>>> использовать VPN в пределах одной машины. VK>> Чтобы серваки DMZ имели только одну сетевуху, но могли держать и VK>> белый и серый адреса. YP> 2 адреса они могут держать и просто на алиасах... Ага, и выпускать все пакеты в один сегмент, без шифрования и разделения. IZ>>> Только для того, что бы разруливать трафик между белыми и IZ>>> серывми адресами в DMZ? VK>> Ты бы мог в этом варианте фильтровать и траффик между серверов VK>> DMZ. YP> тут тоже можно обойтись ipfw. Требование на счёт сервисов под windows никто не отменял. Всего хорошего. "За верную и прибыльную дружбу!" (c) Яго. Vassily --- * Origin: И бьется против геноцида Вася, и против Васи геноцид. (2:5054/36) Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор Архивное /ru.unix.bsd/1851408a618c.html, оценка из 5, голосов 10
|
|
|