[MASOCH-L] NAT stateful com rede DMZ em um Mikrotik
Danton Nunes
danton.nunes at inexo.com.br
Tue Jun 19 16:20:55 BRT 2012
On Tue, 19 Jun 2012, thiago oliveira wrote:
> Boa Tarde
>
> Tenho um mikrotik (rb800) onde minhas tres portas sao WAN, DMZ e LAN com
> IPs publicos na WAN e DMZ,
> Minha duvida é a seguinte, como faço um firewall
> com NAT stateful com rede DMZ em outra interface? alguem tem alguma ideia,
> ou algum exemplo para seguir?
rigorosamente falando, se você tem uma DMZ e tudo o que você vai expor na
Internet está nessa DMZ (estou sendo pleonástico aqui, pois é disso que se
trata uma DMZ), definitivamente você não precisa de NAT!
As regras básicas são:
DMZ - mundo: ok
DMZ - interna: ok
interna - mundo: totalmente bloqueado. como o NAT só entraria aqui e este
caminho deve estar bloqueado, segue que não precisa de NAT.
veja o clássico "Building Internet Firewalls", 2nd edition, by Elizabeth
D. Zwicky, Simon Cooper, D. Brent Chapman, O'Reilly.
--Danton.
More information about the masoch-l
mailing list