Il 14/02/08, Sanata<[EMAIL PROTECTED]> ha scritto: [...] > E' normale o c'e' qualcosa che non va? Pare come se l'implementazione > della DMZ sia stata fatta semplicemente come "port forwarding generale > di default", e non come separazione delle reti!
Per quanto ne so io è normale che si comporti così; la domanda è: perchè si ostinano a chiamarla DMZ? :) > Se fosse questo il caso (grave imho), c'e' speranza secondo voi, > abilitando la modalita' telnet di debug del netgear ed agendo a livello > di iptables da riga di comando, di inserire una regola che vieti a pippo > di raggiungere tutti gli IP della lan? Voi come fareste? No, dato che una volta in LAN il netgear nulla può fare. Una (magra) possibilità e di tentare l'abilitazione di un alias dell'interfaccia di rete e avere due reti IP differenti, in modo che il traffico dalla DMZ al resto della LAN debba passare attraverso il Netgear. ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
