Em Tue, 28 Nov 2006 23:43:25 +0000 (GMT)
Gustavo Gomes <gstgomespb@xxxxxxxxxxxx> escreveu:
> O que eu quero é proteger os meus servidores web,
> email, dns por atras do firewall, estes terão ip
> valido,
é apenas uma opinião, mas enfim..
pq vc não os coloca com ip-addr não-roteaveis (rfc-1918), fazendo o
redirecionamento pelo pf/ipf/ipfw2? Se vc faz meramente um roteamento,
a probabilidade é que isso seja feito antes de serem (os pacotes)
avaliados pelo fwll, embora seja possível fazê-lo depois, óbvio. Mas
apenas me parece mais fácil usar tudo num script só :)
Em prosseguindo: se houver um server apache vc pode usar, no fwll-box
mesmo, um apache reverse-proxy e também um dns jailed servindo como
proxy para o seu real (ambos lá na dmz). Com isso, se qualquer dos dois
apresentar vulnerabilidades e/ou forem owneds, os REAIS não sofrerão -
salvo vc seja do tipo "esquecido", que nunca olha o que está
acontecendo até que aconteça.
Enfim, são opiniões, e vc sabe como é, "opinião é como bunda, todo
mundo tem a sua, mas só a do outro fede".
flames > /dev/null
--
saudações,
irado furioso com tudo
Linux User 179402/FreeBSD BSD50853/FUG-BR 154
100% Miko$hit-free
A experiencia ensina que a mulher ideal é sempre a dos outros
|