LINUX.ORG.RU
ФорумAdmin

настройка правил ipfw для роутера FreeBSD


0

0

Уважаемый All! Прошу помочь в следующем вопросе:

Имеется локальная сеть, соединенная с корпоративной через маршрутизатор, представляющий собой обычный ПК с двумя гигабитными сетевыми интерфейсами (один в локалку, один - в корпоративку. Стоит на ПК FreeBSD 4.8. Поднят файрвол, установлены для него правила ipfw (со стороны локалки. Требуется добавить такие правила, чтобы юзеры локалки могли посещать веб-сервера корпоративной сети, причем все это должно быть с минимальным ущербом безопасности локалки.

p.s. Eсли выглядит сумбурно, могу в деталях уточнить конкретнее. Просьба сильно не пинать. Я не профи, только учусь. :)

anonymous

разреши ходить по 80-му порту из локалки в корпоративную и все

W ★★★★★
()

Хм. Насчет IP сетка <-> me можно, или все же прописать каждый веб-сервер корпоративной сети отдельно ?

anonymous
()
Ответ на: комментарий от fortl

Я посоветовал Squid по нижеприведенным причинам:

1) Замаскировать сетку(тоже самое можно с помощью natd )

2) Squid может проверять траффик на вирусы и др.

3) Squid не открывает(при правильной настройке) доступ к адрессам доверенной сети.

edwin
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.