[...] > > Por que expones a la red interna...Para eso existe el dmz > > Pero resulta que el firewall o nivel de seguridad del servidor de > conexión evita que se ingrese dentro de la red sobre todo si esta esta > configurada como otro tipo de red por ejemplo: > > Entrada : > > pppoe > 192.168.1.1 > Eth1 > Iptables > Eth0 > 10.0.144.0/24 > > Salida : > > 10.4.144.0/24 > Eth0 > Eth1 > pppoe > > Estoy equivocado ???? sip, ya que tu red interna queda muy expuesta. Bastaria con poner un backdoor en una de las maquinas de la 10.0.144.0/24 que haga un telnet reverso a cualquier maquina en internet y ya tendrias a un intruso dentro de tu red (no te darias ni cuenta)
saludos, Luis
