[FoLUG] DMZ e web server

[Cesare Zavalloni]

Ciao a tutti e grazie per le risposte precedenti.

Ho una questione che mi incuriosisce. La mia rete è una DMZ con il server 
itx che gira ipcop.
La zona Orange ha 1 solo pc (xp pro). Questo pc dovrà, con buone 
probabilità, essere accessibile dall'esterno per interrogazioni. Difatti, 
le zone Orange servono appunto per far girare web server raggiungibili 
dall'esterno (mentre le green sono accessibili solo attraverso le orange e 
i DMZ pinholes)
Ora, la mia domanda è questa: come fare ?
Immagino di dover scrivere una regola di iptables nella catena INPUT che 
dica: se dal RED (eth2) arriva un pacchetto TCP per porta 80, allora 
forwarda il pacchetto su eth1 (orange) all'ip della macchina che ha il web 
server.
Non vorrei però, cosi' facendo, che venissero mal instradati anche i 
pacchetti TCP/80 in risposta alle richieste web delle macchine della green 
(anche se credo che le regole di NAT di default dovrebbero impedire 
l'inghippo).
Volevo qualche rassicurazione/commento/sgridata da qualcuno di voi su 
quanto detto.

Grazie infinite !!
Cesare