Autore Topic: Forwarding tra due ip e sicurezza su IP pubblico  (Letto 14351 volte)

Offline c3n2o

  • Newbie
  • *
  • Post: 4
    • Mostra profilo
Forwarding tra due ip e sicurezza su IP pubblico
« il: 31 Gennaio 2018, 12:04:55 »
Buongiorno,
 scusate la confusione, ma oggi ho dormito poco  :-[

Ho un server che deve andare su internet, internamente ha un IP tipo 10.94.195.x

Per andare su IP pubblico deve avere un IP 192.168.y.z

Ho installato un server CentOS 7 (che reputo molto sicuro) con due sk di rete eth0 (10.94.195.x+1) e eth1 (192.168.y.z)

Quindi vorrei che pingando su una porta particolare su eth1, mi risponda il primo server.

La mia domanda è: questa procedura si chiama forwarding? Xk è da un pò che cerco ma mi sto solo confondendo le idee.

Parliamo di sicurezza di CentOS: che letture mi consigliate? Qualche guida?

Grazie molte
c3n2o

Offline LonelyWolf

  • Moderator
  • Hero Member
  • *****
  • Post: 1396
    • Mostra profilo
    • Traversate dei laghi
Re:Forwarding tra due ip e sicurezza su IP pubblico
« Risposta #1 il: 01 Febbraio 2018, 09:41:27 »
Il "port forwarding" è quando ricevi una richiesta su una porta specifica e l'host che risponde inoltra (forward) la richiesta ad un altro host, piccolo esempio:
il firewall ha eth0 192.168.1.1 (pubblica) e eth1 10.94.195.1 (privata)
il mail server eth0 10.94.195.2 (privata)
Per accedere al mail server tutti si collegano a 192.168.1.1:25 (per smtp semplice) o :110(pop3 semplice), il firewall avrà la regola di inoltro a 10.94.195.2:25 (per smtp semplice) o :110(pop3 semplice)
Ovviamente è un esempio semplicissimo e solo accademico per spiegare il principio, il port forwarding lo si può fare anche con porte diverse sorgente/destinazione, dipende tutto dalle regole impostate.

Parliamo di sicurezza di CentOS: non si parla di sicurezza di CentOS, ma si può parlare di sicurezza, ed è un argomento vastissimo.
Non esistono distribuzioni più o meno sicure, la sicurezza è dipendente da chi gestisce la macchina, un esempio stupido ma che rende bene il concetto: ipotizza di avere una distribuzione che appena installata è la più sicura del mondo e non c'è modo di accedere senza credenziali e strumenti corretti; poi la dai da gestire ad una persona che per non avere problemi ad installare le applicazioni e farle "parlare" disabilita selinux, firewall, riduce i requisiti delle password. Ora che sicurezza ha questa distribuzione?
« Ultima modifica: 05 Febbraio 2018, 12:30:02 da LonelyWolf »