[FUGSPBR] Firewall, pra que uma maquina so pra isso ???

[Leonardo]

Ola,

Alguem pode me dar uma justificativa (plausivel e real) para eu ter uma
maquina,
com ipfw antes do meu servidor web ?
Note que no caso, so vou utilizar as portas 80/443 e fazer proxy da rede
interna
para a "rua".
Pra que por uma maquina antes com o ip real e no natd redirecionando para
esta
outra maquina que vai estar o servico ?
Nao da na mesma por tudo numa so configurando o ipfw na propria ?

Porque se alguem conseguir  "arrombar" algo, vai ter que arrombar o apache,
e
neste caso o natd do firewall nao faz nada, deixa a conexao passar.

Entao qual a real necessidade de um firewall assim ?

Nao tenho usuarios externos com conexao ssh ou outro tipo, é só o servico
web mesmo.

Agradeco as opinioes e justificativas.


----
Para sair da lista envie um e-mail para majordomo em fugspbr.org
com as palavras "unsubscribe fugspbr" no corpo da mensagem.