DMZ
Caros amigos.
Estou pretendendo implementar uma DMZ pros notebooks de minha unidade,
para que assim, eu não perca os IPs quando vierem me pedir um.
Implementei um "protótipo" onde, tenho um servidor DHCP, que atribui IPs
não-válidos aos notebooks (192.168.0.0/24), e este mesmo servidor DHCP
está fazendo NAT pra minha rede, que contém IPs válidos, este servidor
está com uma única placa de rede (eth0) e nesta placa eu atribui dois
IPs, via ipconfig mesmo, não instalei iproute, ativei o ip_forward, e
coloquei o NAT em MASQUERADE, e coloquei a política padrão do FORWARD
como ACCEPT.
Minha pergunta é, vocês consideram uma boa implementação? Ou eu poderia
fazer de outra maneira?
Meus principais objetivos são:
- Atribuir IPs não-válidos para os Notebooks;
- Proteger a minha rede de IPs válidos, para evitar propagação de vírus,
ou acesso não-autorizado aos compartilhamentos de rede.
--
Atenciosamente,
Allan Carvalho
"Para as lagartixas só posso dizer: treine muito e vire um calango, e continue admirando os crocodilos."
"O MS Office não consegue ler os arquivos salvos em formato OpenOffice, já o OpenOffice consegue ler os arquivos salvos em formato MS Office, o engraçado disso é que é o OpenOffice que não presta..."
!DSPAM:492d6ce827024587712717!
Reply to:
- Follow-Ups:
- Re: DMZ
- From: Daniel <dpicon@gmail.com>