pristup na server z vnitrni site pres venkovni adresu

[Michal Kubecek]

On Fri, Jan 31, 2003 at 10:38:45PM +0100, Dalibor Straka wrote:
> On Fri, Jan 31, 2003 at 07:05:55PM +0100, Jan Houstek wrote:
> > > 4. Zadnyma iptables to nelze zpravit!
> > 
> > A jsi si tim opravdu zcela jisty?
> > 
> Jsem si jisty, ze to nelze vyresit iptables na jednom pocitaci.
> Predstav si modelovou situaci:
> Pocitac A=192.168.1.1
> WWW=192.168.1.2
> FW=192.168.1.3, 1.2.3.4 (verejna)

Existuje velmi málo situací, kdy by takové řešení mělo své opodstatnění.
Tedy opodstatnění, které by vyvážilo bezpečnostní rizika z něj plynoucí.
Obvykle je vhodnější ten WWW server umístit buď úplně ven nebo na
samostatný segment.

                                                         Michal Kubeček