DMZ

Jaroslav Juha freebsd at server.juhacr.net
Thu Nov 27 18:54:16 CET 2008


OK, to vsechno je pravda, moc sem nepisu a nejak jsem se zapomnel,
polepsim se ;-)

Krasny vecer


Jarda


-----Original Message-----
From: users-l-bounces at freebsd.cz [mailto:users-l-bounces at freebsd.cz] On
Behalf Of Dan Lukes
Sent: Thursday, November 27, 2008 6:38 PM
To: FreeBSD mailing list
Subject: Re: DMZ


Jaroslav Juha wrote:

>>> zkoumam, jak nejlepe udelat na FBSD budto DMZ nebo NAT 1:1. 
>>> Vygooglil

> OK, tusil jsem to ;-) Tedy jde mi o bezne proroutovani verejnych IP 
> adres za NAT

Aha - takze ty nemas DMZ, ty mas (vedle vnejsiho sveta) proste vnitrni 
sit a chces na nektere stroje v ni umoznit pristup "z venku".

No, abych pravdu rekl, ciste reseni by bylo "udelat DMZ" - to jest - 
tyhle stroje z vnitrni site vyclenit, dat jim odpovidajici verejne 
adresy - a pak uz jen vyresit firewall mezi vnejsim svetem a DMZ a mezi 
DMZ a vnitrni siti.

Jde totiz o to, ze verejne dostupny stroj (at uz nativne nebo pres 
preklad) je vzdy do jiste miry odhrozen napadenim a tudiz je rozumne 
nemit ho hned vedle klicovych vnitrnich stroju (kdyby se jeho napadeni 
povedlo, ma dotycny uz volne pole pusobnosti ve vnitrni siti). Firewall 
mezi DMZ a vnitrni siti tak snizuje riziko skod velkeho rozsahu.

No a to co ty chces je prosty forwarding verejne adresy na jinou adresu 
v prekladane siti. No tak to hledas "man natd" a konkretne 
"-redirect_address", rekl bych ...

						Dan


--
FreeBSD mailing list (users-l at freebsd.cz)
http://www.freebsd.cz/listserv/listinfo/users-l


__________ Informace od NOD32 3633 (20081124) __________

Tato zprava byla proverena antivirovym systemem NOD32.
http://www.nod32.cz





More information about the Users-l mailing list