pristup na server z vnitrni site pres venkovni adresu
Michal Kubecek
mike na mk-sys.cz
Sobota Únor 1 00:06:00 CET 2003
On Fri, Jan 31, 2003 at 10:38:45PM +0100, Dalibor Straka wrote:
> On Fri, Jan 31, 2003 at 07:05:55PM +0100, Jan Houstek wrote:
> > > 4. Zadnyma iptables to nelze zpravit!
> >
> > A jsi si tim opravdu zcela jisty?
> >
> Jsem si jisty, ze to nelze vyresit iptables na jednom pocitaci.
> Predstav si modelovou situaci:
> Pocitac A=192.168.1.1
> WWW=192.168.1.2
> FW=192.168.1.3, 1.2.3.4 (verejna)
Existuje velmi málo situací, kdy by takové řešení mělo své opodstatnění.
Tedy opodstatnění, které by vyvážilo bezpečnostní rizika z něj plynoucí.
Obvykle je vhodnější ten WWW server umístit buď úplně ven nebo na
samostatný segment.
Michal Kubeček
Další informace o konferenci Linux