[FUGSPBR] Firewall, pra que uma maquina so pra isso ???

[Leonardo]

Hum, ta, mas um ataque DoS no firewall e o mesmo ataque no servidor
web, ambos com a mesma configuracao de kernel e ipfw nao da na mesma ?


> Um ataque DoS serve como justificativa?
> Sem ele vc não barra classes, limita pacotes ou protocolos e nem pode
> barrar determinadas portas ou serviços...
>
> Mas eh totalmente opcional ... hehehehehe
>
> Leonardo wrote:
> >
> > Ola,
> >
> > Alguem pode me dar uma justificativa (plausivel e real) para eu ter uma
> > maquina,
> > com ipfw antes do meu servidor web ?
> > Note que no caso, so vou utilizar as portas 80/443 e fazer proxy da rede
> > interna
> > para a "rua".
> > Pra que por uma maquina antes com o ip real e no natd redirecionando
para
> > esta
> > outra maquina que vai estar o servico ?
> > Nao da na mesma por tudo numa so configurando o ipfw na propria ?
> >
> > Porque se alguem conseguir  "arrombar" algo, vai ter que arrombar o
apache,
> > e
> > neste caso o natd do firewall nao faz nada, deixa a conexao passar.
> >
> > Entao qual a real necessidade de um firewall assim ?
> >
> > Nao tenho usuarios externos com conexao ssh ou outro tipo, é só o
servico
> > web mesmo.
> >
> > Agradeco as opinioes e justificativas.
> >
> > ----
> > Para sair da lista envie um e-mail para majordomo em fugspbr.org
> > com as palavras "unsubscribe fugspbr" no corpo da mensagem.
>
> --
> Atenciosamente,
> Alexandre D. Bensi (Aledon)
> System/Network Administrator
> --
> Icq Uin: 118731900
> Phone Number: (+55 +16) 2608236 Ramal: 254
> E-Mail: echo alexandre dep p ufscar p br | sed 's/ /@/;s/ p /./g'
> --
> This mail send through Unix FreeBSD 4.4 STABLE - The Power to Serve
> ----
> Para sair da lista envie um e-mail para majordomo em fugspbr.org
> com as palavras "unsubscribe fugspbr" no corpo da mensagem.

----
Para sair da lista envie um e-mail para majordomo em fugspbr.org
com as palavras "unsubscribe fugspbr" no corpo da mensagem.