[GTER] Servidores DMZ
Danton Nunes
danton.nunes at inexo.com.br
Wed Dec 16 10:02:25 -02 2015
On Wed, 16 Dec 2015, Joelson Vendramin wrote:
> Iure,
> Os dois cenários funcionam bem. Tudo depende de "quantos" IP(v4)
> públicos você tem disponível.
>
> Colocando o IP público direto nos servidores você só deve tomar um
> cuidado especial com as regras do seu stateful firewall (sentido DMZ ->
> Internet). Se você fizer um "deny all" estará reproduzindo exatamente a
> mesma coisa que faz com o NAT para endereços privados.
>
> Também nesse cenário (IP público direto nos servidores) você está com o
> ambiente mais preparado para a migração para o IPv6.
Building Internet Firewalls, 2nd Edition
By Elizabeth D. Zwicky, Simon Cooper, D. Brent Chapman
Publisher: O'Reilly Media
Final Release Date: June 2000
Pages: 896
meio velho, mas ainda uma referência muito importante.
More information about the gter
mailing list