[FUG-BR] Acesso da DMZ para rede interna
Marcio Rufino
marciorufino01 em gmail.com
Terça Março 13 08:39:50 BRT 2012
Tenho DMZs criadas e estou com dificuldade em resolver uma coisa.
Para alguns serviços, como dns, tenho regras de binat e logo após tenho
outras regras que permitem que esse host do dns sai para internet.
O problema é que com isso, esse dns que esta numa dmz, fica com acesso a
rede interna. Vejam o cenário:
host_ns1_interno = 192.168.1.x
host_ns1_externo = 200.200.200.x
binat on $int_ext from $host_ns1_int to any -> $host_ns1_ext
pass log quick from $host_ns1_int to any keep state
O problema esta nessa ultima regra. Com ela, devido ao "any", passa
conexoes para a rede interna.
Gostaria de fazer um nat nesse cara para sair para internet sem ter acesso
a rede interna.
Alguem pode ajudar?
Obrigado!
Mais detalhes sobre a lista de discussão freebsd