<![CDATA[Lan e DMZ : routing solo di alcune porte]]>Salve,
Ho 3 schede fisiche collegate: una wan , una lan e una dmz

Ho messo un webserver sulla dmz e con una nat l'ho esposto su internet.

Il problema nasce dal fatto che dalla lan quel server sulla dmz lo vedo in tutti i protocolli.
In pratica vorrei realizzare che il server sulla lan risponda solo su una porta e non sulle altre e , all'inverso il server sulla dmz non possa assolutamente vedere i pc sulla lan
Come e' adesso il firewall fa routing totale tra le schede, ma non deve essere cosi

Grazie

]]>https://forum.netgate.com/topic/112876/lan-e-dmz-routing-solo-di-alcune-porteRSS for NodeFri, 12 Jun 2026 05:47:47 GMTSat, 11 Mar 2017 16:26:07 GMT60<![CDATA[Reply to Lan e DMZ : routing solo di alcune porte on Mon, 13 Mar 2017 09:16:01 GMT]]>devi modificare la regola che permette a tutto il traffico in uscita dalla LAN.
Rendila piĆ¹ specifica, aggiungendo per esempio la subnet in DMZ come negata.
Aggiungi una regola che permetta l'accesso alle porte a agli ip in dmz che vuoi ottenere e mettila prima della regola precedente.
usa alias di porte e alias di indirizzi per semplificare l'elenco di regole.

devi comunque intervenire sulle regole LAN

]]>https://forum.netgate.com/post/686306https://forum.netgate.com/post/686306Mon, 13 Mar 2017 09:16:01 GMT