[Linuxtrent] Re: shorewall e policy tra bridge
- From: Marco Agostini <comunelevico@xxxxxxxxx>
- To: linuxtrent@xxxxxxxxxxxxx
- Date: Fri, 20 Nov 2009 10:29:29 +0100
Il 19 novembre 2009 10.19, Gilberto Osler <gibo@xxxxxxxxxxx> ha scritto:
> Considera che per la sicurezza dividere zone "pericolose" come la DMZ con le
> VLAN non è del tutto "sicuro".. almeno
> da quanto si legge in giro ( per es.
> http://en.wikipedia.org/wiki/VLAN_hopping).
>
in realtà le VLAN le ho solo a livello di switch (chiusa a chiave in
un armadio), ho una VLAN10 per la lan che può accedere alla DMZ e una
VLAN20 per la DMZ stessa.
I permessi di accesso li gestisco con un firewall (esterno alla
soluzione proxmox) collegato sia alla VLAN10 che alla VLAN20 e con un
firewall shorewall installato direttamente sulla macchina proxmox.
Per quanto riguarda il "bridge che è un tubo" mi ha preceduto il buon Diaolin !
grazie comunque sempre a tutti :-)
--
Per iscriversi (o disiscriversi), basta spedire un messaggio con OGGETTO
"subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx
Other related posts:
