joao_barboza
(usa Fedora)
Enviado em 05/10/2009 - 18:08h
Viva galera!!!!
Por acaso alguem ja passou por uma situação semelhant a essa?
quando se diz sobre conceito de segurança logo se pensa em um bom firewall + proxy, mas sempre essas duas combinações estão em uma maquina soh.
sempre estao rodando no mesmo lugar.
mas usando um firewall isolado, mas isolado mesmo, soh ele da as caras pra internet. acaba aumentando um pouco a segurança, pois nao roda nenhum serviço em paralelo, como servidor web, e-mail, ftp etc.
Alguem ja montou uma estrutura assim: (Firewall Isolado)
######### &&&&&&&&&&&&&&&&& #### #### ###### ####
internet#--------Firewall Isolado&---- Proxy#-----WWW-#----dns-------Lan
######### &&&&&&&&&&&&&&&&& #### #### ####### ####
Minha Duvida eh a sguinte:
Qual regra implementar no firewall isolado pra que aponte as portas 80 pro www, 80--3128 pro proxy e 53 pro dns
se for PREROUTING --dport 80 -j DNAT --to-destination 192.168.10.10:80
como ficara a regra pro servidor proxy
PREROUTING --dport 80 -j DNAT --to-destination 192.168.10.21:3128
ou ficara POSROUTING --dport 80 -j DNAT --to-destination 192.168.10.21:3128
como ficara? se duas regras estao usando a porta 80 direcionando pra portas difrentes?
Obrigado a todos que puder ajudar,
Abraço a todos,
fiquem na paz