Saludos: Acabo de adquirir una nueva linea de Internet simetrica con un rango de IPs publicas (255.255.255.248 de mascara) y poseo un router el cual esta permitiendo todo el trafico de entrada. Mi deseo es obviamente poner un firewall que proteja a un conjunto de servidores a los cuales les deseaba asignar IPs publicas. En el intento de armar un esquema para una DMZ me entraron dudas y la verdad no se muy bien como podria armar esta estructura:
- Me dijeron por ahi que a mi firewall le asigne todo el rango de IPs publicas y que a los servidores en la DMZ le asigne IPs privadas. Segun el puerto e IP publica al que se quieran conectar entonces el firewall realize un DNAT como sea correspondiente. - Como inicialmente pensaba hacerlo era asignar de manera directa las IPs publicas a los servidores y configurar como puerta de enlace el firewall. El firewall tiene configurado como su gateway obviamente la IP del router. ¿Entonces cual seria la mejor forma de armar mi DMZ y asignar dichas IPs publicas de forma que queden protegidas por mi firewall? Si alguien entendio mi duda, ¿podria ayudarme? Nos vemos _______________________________________________ Linux-plug mailing list [email protected] http://www.linux.org.pe/cgi-bin/mailman/listinfo/linux-plug
