[FUGSPBR] firewall
fabinho-zzz
fabinho-zzz em bol.com.br
Ter Ago 26 10:39:09 BRT 2003
voto na primeira...
assim vc expõe menos a sua rede interna (protegendo o NAT)...
apesar que na segunda vc nao expõe os servicos da sua rede... o NAT tem a
grande vantagem de poder passar só para um lado... mas mesmo assim prefiro a
primeira... vc tem um pouco mais de trabalho para proteger o email, dns,
squid mas vc tem mais facilidade se quiser abrir seu servidor de e-mail para
a internet...
abracos
fabio
> Salve lista
>
> Gostaria da opiniao dos colegas sobre o seguinte: qual a solucao mais
> segura?
>
> solucao1
> ........
>
> servidor1: ipfw com bridge transparente, placa0 no roteador, placa1 no
> servidor2
> servidor2: ipfw+nat, squid,squidguard, postfix, dns
>
> solucao2
> ........
>
> servidor1: com ipfw+nat, placa0 no roteador, placa1 no servidor2
> servidor2: ipfw, squid, squidguard, postfix, dns
>
> grato a todos
>
> xmailx
>
---
Outgoing mail is certified Virus Free.
Checked by AVG anti-virus system (http://www.grisoft.com).
Version: 6.0.512 / Virus Database: 309 - Release Date: 19/08/03
_______________________________________________________________
Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Mais detalhes sobre a lista de discussão freebsd