On Thu, Feb 14, 2008 at 01:12:25PM +0100, Sanata wrote:
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Scusate la domanda niubba ma smanettando col mio Netgear DG834 V3 mi
sono venute alcune perplessita'...
Premetto che so bene che magari non e' quel prodotto professionale
Cisco-like che molti di voi saranno abituati ad usare... ma in ambito
home resta uno dei migliori router economici in circolazione, e finora
non mi aveva dato nessun problema.
il netgear e' un bel giocattolino, e a parte qualche bachetto
dell'interfaccia web (risolvibile modificando a mano il file di conf) fa
una serie di cose interessanti.
Il problema mi si sta ponendo ora che per fare alcune prove ho messo una
macchina della mia lan in DMZ (il router in questione prevede di poter
mettere in DMZ un singolo IP della lan), chiamiamo questa macchina "pippo".
Purtroppo la dmz non e' una di queste
il netgear prevede solo due zone, internet e lan+wireless, nessuna dmz.
....
E' normale o c'e' qualcosa che non va? Pare come se l'implementazione
della DMZ sia stata fatta semplicemente come "port forwarding generale
di default", e non come separazione delle reti!
questa e' la versione corretta.
Se fosse questo il caso (grave imho), c'e' speranza secondo voi,
E' semplicemente una questione di terminologia usata a sproposito,
l'assenza di questa funzionalita' non e' cosi grave per un prodotto home.
abilitando la modalita' telnet di debug del netgear ed agendo a livello
di iptables da riga di comando, di inserire una regola che vieti a pippo
di raggiungere tutti gli IP della lan? Voi come fareste?
non puoi, le porte ethernet del netgear sono viste come una singola lan
(eth0)
L.
--
Luca Berra -- [EMAIL PROTECTED]
Communication Media & Services S.r.l.
/"\
\ / ASCII RIBBON CAMPAIGN
X AGAINST HTML MAIL
/ \
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
