Bom dia Todos. Preciso de uma ajuda com sistemas firewall DMZ se algu�m puder me ajudar seria muito grato.
Bem, hoje tenho aqui na empresa um firewall com 3 placas de rede. A primeira placa � conectada ao link com a Internet; a segunda a minha rede interna; e a 3 a uma rede DMZ onde la tenho servidor de e-mail, webserver e DNS. Tenho v�rios endere�os v�lidos na internet, e para cada ip libero uma porta e a redireciono para o servidor espec�fico na DMZ, por defaul minha INPUT do firewall � DROP e por exemplo libero a porta 80 do alias de ip 4 (200.xxx.xxx.xxx) e redireciono para o endere�o do servidor de web da dmz 10.0.0.1 por exemplo. Isto esta funcionando perfeitamente. o que acontece � que quando eu de uma esta��o da rede interna tento pingar micros da DMZ eu consigo tranquilamente ou seja eu tenho controle total a todos os computadores da DMZ eu gostaria de filtrar isso, como por exemplo no servidor web fazer com passe pelo firewall para chegar at� ele pacotes na porta 80 e 22 mais nada.... s� que n�o estou conseguindo. Detalhe, tenho um roteador que faz comunica��o com um filial e todas as esta��es tem como gateway o ip deste roteador e no roteador tenho uma rota defaul para o firewall e uma rota para a DMZ apontando o ip do firewall. Algu�m poderia me ajudar ? Grato Willian --------------------------------------------------------------------------- Esta lista � patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br Regras de utiliza��o da lista: http://linux-br.conectiva.com.br FAQ: http://www.zago.eti.br/menu.html
