Un esempio di firewall con tre zone
Se vogliamo
usare
la nostra macchina
come firewall
per la rete, dovremo incominciare a prendere in considerazione il
forwarding
Dovremo
accettare
i pacchetti che
provengono dalla rete interna
e vanno
verso la esterna o alla DMZ
Dovremo
accettare
i pacchetti che
provengono dalla DMZ
e vanno
verso la rete esterna
Dovremo
accettare
i pacchetti
provenienti dall'esterno
e diretti
verso le porte abilitate del server nella DMZ
Dovremo, come al solito,
accettare
i pacchetti
correlati
o appartenenti ad una
connessione aperta
Dovremo prendere delle
decisioni
relative ai
pacchetti ICMP
(per ora li facciamo passare tutti)
Potremo aggiungere delle regole per
scartare
in modo
"cortese"
i
pacchetti non accettati
La
politica
di default sarà di
scartare il resto
© Ing. Stefano Salvi - released under
FDL licence