On Sun, Jan 14, 2007 at 08:21:34PM +0100, pivi@pivistrello.it wrote:
On Sun, Jan 14, 2007 at 06:29:43PM +0100, os.necro@gmail.com wrote:
Allego una prima bozza dello script per il firewalling di Torretta V2. Mancano la gestione degli icmp e altre cazzate.
domanda: che utilita' ha una dmz per una realta' come quella del circolab? mi spiego meglio: esistono dati sensibili nella lan tali per cui ha senso impedire la comunicazione internet->lan ? Non ne esistono ma si pensa potra' succedere?
dmz? a parte che non ho ancora ben capito io che cos'e', ma forse la nostra non e' nemmeno una dmz ma un server su una sottorete diversa, tutto qui.
la cosa utile e' quella di avere server e macchine x gli utenti locali su sottoreti diverse in modo che le seconde possano raggiungere il primo mediante routing (eventualmente pilotato da torretta) e non con le maialate che erano state fatte prima ( SNAT e DNAT di tutti i pacchetti che arrivano dalle macchine utente e diretti a uno degli innumerevoli indirizzi ip di laundry { 10.0.0.253, 81.174.26.44} )