[FUGSPBR] Firewall, pra que uma maquina so pra isso ???

[Alexandre D. Bensi (Aledon)]

Um ataque DoS serve como justificativa?
Sem ele vc não barra classes, limita pacotes ou protocolos e nem pode
barrar determinadas portas ou serviços...

Mas eh totalmente opcional ... hehehehehe

Leonardo wrote:
> 
> Ola,
> 
> Alguem pode me dar uma justificativa (plausivel e real) para eu ter uma
> maquina,
> com ipfw antes do meu servidor web ?
> Note que no caso, so vou utilizar as portas 80/443 e fazer proxy da rede
> interna
> para a "rua".
> Pra que por uma maquina antes com o ip real e no natd redirecionando para
> esta
> outra maquina que vai estar o servico ?
> Nao da na mesma por tudo numa so configurando o ipfw na propria ?
> 
> Porque se alguem conseguir  "arrombar" algo, vai ter que arrombar o apache,
> e
> neste caso o natd do firewall nao faz nada, deixa a conexao passar.
> 
> Entao qual a real necessidade de um firewall assim ?
> 
> Nao tenho usuarios externos com conexao ssh ou outro tipo, é só o servico
> web mesmo.
> 
> Agradeco as opinioes e justificativas.
> 
> ----
> Para sair da lista envie um e-mail para majordomo em fugspbr.org
> com as palavras "unsubscribe fugspbr" no corpo da mensagem.

-- 
Atenciosamente,
Alexandre D. Bensi (Aledon)
System/Network Administrator
--
Icq Uin: 118731900 
Phone Number: (+55 +16) 2608236 Ramal: 254
E-Mail: echo alexandre dep p ufscar p br | sed 's/ /@/;s/ p /./g' 
--
This mail send through Unix FreeBSD 4.4 STABLE - The Power to Serve
----
Para sair da lista envie um e-mail para majordomo em fugspbr.org
com as palavras "unsubscribe fugspbr" no corpo da mensagem.