-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Michele B ha scritto: > Sì è "normale". In tutti i router casalinghi che ho visto la funzione > "dmz" equivale in realtà al forward di tutto il traffico proveniente > dall'esterno verso l'indirizzo ip scelto.
Andrea Dainese ha scritto: > Per quanto ne so io è normale che si comporti così; la domanda è: > perchè si ostinano a chiamarla DMZ? :) Luca Berra ha scritto: > Purtroppo la dmz non e' una di queste > il netgear prevede solo due zone, internet e lan+wireless, nessuna dmz. Proprio quel che temevo :( vabbe'... e' pur sempre un router da 60 euro si' e no... > Una (magra) > possibilità e di tentare l'abilitazione di un alias dell'interfaccia > di rete e avere due reti IP differenti, in modo che il traffico dalla > DMZ al resto della LAN debba passare attraverso il Netgear. Idea intrigante. Quindi se ho ben capito dovrei fare cosi': IP Netgear WAN (eth1): xxx.xxx.xxx.xxx IP Netgear LAN (eth0): 192.168.0.1 #> ifconfig eth0:0 192.168.1.1 up A quel punto configuro gli host della LAN con gateway 192.168.0.1 e quelli della DMZ con 192.168.1.1. Poi? Mi serve una regola da inserire manualmente in iptables che vieti l'accesso della sottorete X.X.1.1 alla sottorete X.X.0.1. E inoltre assicurarmi che il demone http dell'interfaccia web del router non ascolti sull'indirizzo 192.168.1.1 (quello credo sia il meno). E infine assicurarmi che questa associazione sopravviva a un reboot del Netgear (cosa, devo dire comunque, abbastanza rara). ... Oddio, provare ci si prova ma la vedo dura eheh :D Romano Romano ha scritto: > No, ma basta inserire una regola che vieti l'accesso in uscita dall'IP > di pippo (192.168.0.2) verso qualsiasi destinazione sulla WAN. Questo pero' e' proprio quello che NON vorrei fare :\ cioe' io vorrei che "pippo" possa accedere a tutta la WAN, ma non al Netgear ne' alla LAN. Comunque ora provo a fare qualche traccheggio con l'aliasing, ci spero poco ma vale la pena provare. Grazie a tutti per le dritte :) - -- +---------------------------------------------------------------------+ | Sanata <[EMAIL PROTECTED]> | |GnuPG fingerprint: 1E6A 462A 27D0 E9A4 239D 19BC C301 C2EA 224F 5BC4 | | (RSA/RMD 4096/160 ID: 0x224F5BC4 - ELG/AES 4096/256 ID: 0xB0DD2B35) | +---------------------------------------------------------------------+ -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.6 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iQIVAwUBR7gZfMMBwuoiT1vEAQLlkA/+NKrWxISbIZrdzgni0LS5WznFcn3bxx6z e2Qf8+Ygu8he3lBQX0tcFuaDFPbHTtjdi53glvr5i+8UmMedZFaspDlTAQKvMlQH F049aYEcfCRC/7ENROB3LE0hibsoeOUcz/B9Jr0HcLHwD2rBO6KgdHbRzSvTM0nw bzSrgM/fJBceUrctjBmTzdKQ4FaP5eyol8OG6qqLBexl8J6g1rNUZEARAA0OaCGF WcwVMkQ1LnmYew2OUtbJlA7j9zHo/hkJ258GAH2c/uW8Zg/7KF2A6QzHSQAn3J9g k1WRK3HaCRCOLRldoBFGjDQ6LEK3sO+uw2dm417hC52gyYSnxLRU2FUUnX0WmLds FWExtFg0j0qBIdsZflolfII5HEoA7w2JukM887dGWYlbXLUzLnSZ5WE3EepHIvKu LLzGfqXUQklxbI/NeIxwFqd6SLzPwkvLi79hOEE2oTe3gbo4x0CIPfDTto6s/Gke zbT6Ke/UZbgLqFiokQb4pn/+g/DYavD6x2EK8kE2R/3aNbx9g8DTgcmqr4HCcMbB q9+50q6GmXUlGnGqcO/lO2RV0gC1vH5sGcjGYwGKLS4jI63XACGRzVSwhUpHGJg4 eB3+jPtRqyBl6xSfY8GyvOdJD4cpIOIGqIqPkDlt69q4KRPtzzjH+2Gk2ANVSEZp tmlj3hmqSvQ= =T9lS -----END PGP SIGNATURE----- ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
