Em Tue, 28 Nov 2006 23:43:25 +0000 (GMT) Gustavo Gomes <[EMAIL PROTECTED]> escreveu:
> O que eu quero é proteger os meus servidores web, > email, dns por atras do firewall, estes terão ip > valido, é apenas uma opinião, mas enfim.. pq vc não os coloca com ip-addr não-roteaveis (rfc-1918), fazendo o redirecionamento pelo pf/ipf/ipfw2? Se vc faz meramente um roteamento, a probabilidade é que isso seja feito antes de serem (os pacotes) avaliados pelo fwll, embora seja possível fazê-lo depois, óbvio. Mas apenas me parece mais fácil usar tudo num script só :) Em prosseguindo: se houver um server apache vc pode usar, no fwll-box mesmo, um apache reverse-proxy e também um dns jailed servindo como proxy para o seu real (ambos lá na dmz). Com isso, se qualquer dos dois apresentar vulnerabilidades e/ou forem owneds, os REAIS não sofrerão - salvo vc seja do tipo "esquecido", que nunca olha o que está acontecendo até que aconteça. Enfim, são opiniões, e vc sabe como é, "opinião é como bunda, todo mundo tem a sua, mas só a do outro fede". flames > /dev/null -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 100% Miko$hit-free A experiencia ensina que a mulher ideal é sempre a dos outros ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd