[FoLUG] DMZ e web server

[Cesare Zavalloni]

At 22.34 12/02/2004, you wrote:
>Non ho capito una cosa: la rete orange (il server web) è su una scheda di 
>rete differente da quella green (la rete locale), vero?

Esattamente.
Anche per rispondere a Marco:
eth2 RED Internet
eth1 ORANGE DMZ
eth0 GREEN LAN

>Dovrebbe bastare inserire un port forwarding e attivare un external 
>service access sulla porta 80 (qualsiasi porta mittente) verso l'indirizzo 
>del web server, e inserire gli stessi dati come DMZ pinholes, se vuoi 
>poter accedere al server direttamente dalla green. Ma sono tutte cose che 
>puoi fare dall'interfaccia di gestione via web di ipcop, senza dover 
>scrivere regole di iptables.

- Allora... le DMZ pinholes non credo che c'entrino, in quanto servono solo 
per garantire accesso ai computer green (lan) da parte di quelli orange (dmz).
- L'external service access, invece, apre solo le porte sull'ipcop box. 
Anche questo, ovviamente, l'ho configurato.
- Il resto che dici è vero. Il port forwarding è infatti già attivo.
- In merito all'external aliases il manuale dice:

In some cases, your ISP may assign you a range of IP addresses for your 
network.
If you have multiple IP addresses, only, so that you can connect multiple, 
non-server computers,
to the Internet, you will no longer need the extra addresses. IPCop should 
connect directly to
your modem or the Internet.
On the other hand, if you are providing a server on one of internal 
computers you may need
to use multiple aliases on your RED interface. To use this facility 
effectively, you may have to
adjust IPCop’s routing tables by hand

L'ultimo paragrafo è quello che mi interessa e mi pare che Marco abbia 
risposto in modo molto esaustivo circa la regola di iptables da aggiungere.

Ciò detto, se avete altri suggerimenti sono ben lieto di valutarli.
Quando poi implementerò le soluzioni, vi farò ovviamente sapere se sono 
andate a buon fine o meno.

C.