
wellington_a
(usa Debian)
Enviado em 21/01/2013 - 12:09h
iae galera blz?
To com uma dúvida.
Tenho uma rede da seguinte forma:
Internet ------ >(eth) Firewall (eth1)--------> (eth0) Proxy (eth1) -------> rede local
Na rede local direciono tudo que for para a porta 80 pra porta do Proxy (3128), até ai tudo bem, tudo funcionando.
Só estou com uma dúvida com relação ao bloqueio das portas.
Ex: Libero tudo que vem do proxy para a internet (forward). Mas digamos que eu queira bloquear alguns IPS para não acessarem a internet, esse bloqueio tem que ser feito no firewall do proxy certo?, porque quando o pacote vem do proxy ele já vem com ip de origem do proxy e não da máquina da rede local qu gerou o pacote.
Ou seja, na pratica estarei usando 2 firewalls na rede.
Outro exemplo. Bloqueio tudo pro firewall (forward) e caso queira liberar apenas o FTP, libero a porta 21 no forward certo?
Pois como estou testando esse modo de firewall + proxy, estou meio confuso em onde aplicar as regras.
Agradeço desde já a ajuda de vocês.