Mailinglist Archive: opensuse-es (1826 mails)

< Previous Next >
Re: [suse-linux-s] Configuración de zona "dmz"
  • From: "Carlos E. R." <robin1.listas@xxxxxxxxxx>
  • Date: Wed, 8 Mar 2006 16:25:39 +0100 (CET)
  • Message-id: <Pine.LNX.4.61.0603081611410.20655@xxxxxxxxxxxxxxxx>
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1


El 2006-03-08 a las 15:22 +0100, Camaleón escribió:

> > Ah, es que hay que usar fuente de ancho fijo, y sin tabuladores ;-)
>
> Pero si envío un mensaje con formato html puedo acabar con la
> paciencia de más de uno de la lista... ;-)

No, texto plano, y programa cliente (kmail, balsa, evolution, Pine...)
configurado para visualizar el correo en texto con fuente de ancho fijo.

>
> > No me termino de enterar... Lo tuyo no son los esquemitas ;-)
>
> No, por eso lo escribí. :-)
>
> > ¿Y por donde entra internet, por la red 1?
>
> A ver, hay dos redes independientes, separadas físicamente, cada una
> con su router y saliendo a Internet con su router.

¿Dos redes totalmente independientes, sin conexión mutua? Entonces no hay
dmz ni na. Cada una con su cortafuegos, su router, y sus defensas. Una
para servidores al exterior y otra para las máquinas internas. Si quieres
acceder desde dentro a las de fuera, se hace a través de internet... lo
cual es un peligro.

[ OJO: Visualizar con fuente de ancho fijo ]


+----------> servidor 1 externo
· | pseudo
+ Inet -- FW -- router +----------> servidor 2 externo
· | DMZ
· +----------> servidor 3 externo
·
·
·
· +----------> servidor 1 interno
· | intranet
+ Inet -- FW -- router +----------> servidor 2 interno
· | DMZ
+----------> servidor 3 interno


>
> > Pues claro, para ello tienes que poner un segundo cortafuegos en la red
> > interna.
>
> ¿Quieres decir que el cortafuegos de SuSE se puede configurar para que
> actúe en una sola de las tarjetas de red para que bloqueé todo el
> tráfico entrante (tanto desde la primera tarjeta de red como del
> router) y permitiendo el saliente (permitiendo conexiones desde la red
> local a la segunda tarjeta de red del servidor expuesto)?

Hablaba de un segundo cortafuegos físico, otra máquina. Y no es tu caso,
porque acabas de decir que son dos redes total y físicamente separadas.

- --
Saludos
Carlos Robinson
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.0 (GNU/Linux)
Comment: Made with pgp4pine 1.76

iD8DBQFEDvd2tTMYHG2NR9URAi+5AKCSiU2fVJkkxdwFodI6ShqIDAk69gCfW6KS
2ktTbGoOR4F3I6YP/9XIwdQ=
=Ncso
-----END PGP SIGNATURE-----
< Previous Next >
Follow Ups