Tabla de contenido
Publicidad
122
a través de la lista de regla hasta que una segunda regla coincida. Cuando
los paquetes abandonan la lista de regla, esta regla las redirecciona al
destino.
Problemas con la regla de ajuste vigente
Esta regla de ajuste hace las direcciones internas visible a los aparatos en el
DMZ (ver
16, DMZ & Por Forwarding).
conectan a la interfaz externa del firewall ip ext, estarán habilitados para
proceder por la Regla 2 sin NAT (el primer principio coincidente).
Desde la perspectiva de la seguridad, todos los aparatos en el DMZ que
entregan servicios públicos deben ser considerados como cualquier otro
Servidore Internet conectado a redes no confiables.
Soluciones Alternativas
1. Mantener la Regla 1 y revertir la secuencia de la Regla 2 y 3, de modo que
la regla NAT sea llevada a cabo para el tráfico interno antes de que la
regla Allow coincida.
2. Mantener la Regla 1 y 3, modificar la Regla 2 de modo que sólo se aplique al
tráfico externo (el tráfico más probable desde la interfaz WAN) – una regla
"Allow" para permitir la Regla 1 desde conexiones externas (la interfaz WAN
más probable) en todas las nets para la dirección pública externa del firewall
ip ext.
La determinación del mejor curso de acción y el orden secuencial de las reglas
debe ser realizada en base a caso a caso, tomando todas las circunstancias en cuenta.
Cuando los aparatos internos se
Dato
Guía de Usuario de los Firewalls D-Link
Capítulo 14. Reglas IP
Publicidad
Tabla de contenido
