Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Lan e DMZ : routing solo di alcune porte

    Scheduled Pinned Locked Moved Italiano
    2 Posts 2 Posters 512 Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • I
      ilmasterx
      last edited by

      Salve,
      Ho 3 schede fisiche collegate: una wan , una lan e una dmz

      Ho messo un webserver sulla dmz e con una nat l'ho esposto su internet.

      Il problema nasce dal fatto che dalla lan quel server sulla dmz lo vedo in tutti i protocolli.
      In pratica vorrei realizzare che il server sulla lan risponda solo su una porta e non sulle altre e , all'inverso il server sulla dmz non possa assolutamente vedere i pc sulla lan
      Come e' adesso il firewall fa routing totale tra le schede, ma non deve essere cosi

      Grazie

      1 Reply Last reply Reply Quote 0
      • F
        Fabio72
        last edited by

        devi modificare la regola che permette a tutto il traffico in uscita dalla LAN.
        Rendila più specifica, aggiungendo per esempio la subnet in DMZ come negata.
        Aggiungi una regola che permetta l'accesso alle porte a agli ip in dmz che vuoi ottenere e mettila prima della regola precedente.
        usa alias di porte e alias di indirizzi per semplificare l'elenco di regole.

        devi comunque intervenire sulle regole LAN

        1 Reply Last reply Reply Quote 0
        • First post
          Last post
        Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.