Új hozzászólás Aktív témák

• #16795 mgrincs tag Rick4 #16789

  Új Válasz 2011-02-09 21:17:28 #16795

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  mgrincs

  tag

  válasz Rick4 #16789 üzenetére

  Idézet a DMZ wiki bejegyzéséből:

  DMZ host

  Some home routers refer to a DMZ host. A home router DMZ host is a host on the internal network that has all ports exposed, except those ports otherwise forwarded. By definition this is not a true DMZ (Demilitarized Zone), since it alone does not separate the host from the internal network. That is, the DMZ host is able to connect to hosts on the internal network, whereas hosts within a real DMZ are prevented from connecting with the internal network by a firewall that separates them, unless the firewall permits the connection. A firewall may allow this if a host on the internal network first requests a connection to the host within the DMZ. The DMZ host provides none of the security advantages that a subnet provides and is often used as an easy method of forwarding all ports to another firewall / NAT device.

  Attól eltekintve, hogy itt DMZ hostnak hívja, ez a virtual szerverrel egyenértékű.
  Azt írja a megvalósítás egyszerűen annyi, hogy az egyébként máshova nem forwardolt összes portot erre a hostra irányítja. Vagyis port forward.
  Iptables megvalósításként el tudom képzelni, hogy ez lesz az utolsó sor a PREROUTING táblában, vagyis minden forgalom, ami előtte nem "irányítódott" át, az őneki jut.
  Persze a legegyszerűbb tényleg az lenne, hogy Olegen letiltod a virtual servert, iptable-save kimenetét elmented, majd ugyanez az engedélyezett virtual szerverrel.
  Egyből kiderül a két szkriptet összehasonlítva, hogy mi a helyes megvalósítás.

  http://www.youtube.com/watch?v=HkTa3-ZZbD8

Új hozzászólás Aktív témák