Accesso alla DMZ su web server tramite endian

Sicurezza del sistema: firewall, antispam, antivirus, ssh, patch, bug, ecc.

Accesso alla DMZ su web server tramite endian

Messaggioda giuseppe3436 » sabato 7 gennaio 2017, 11:22

Salve a tutti sto configurando una DMZ ( su ESXi) che ospita un web server ubuntu 16.04 , in un firewall endian ( anch'esso su base Linux).
Endian prevede l'accesso al sistema dalla porta 22,80 e 443 e quindi, visto che non posso modificare questi parametri singolarmente, non riesco ad accedere alla dmz perché se entro in http con l'IP dell'interfaccia RED il fw mi fa accedere al sistema e non alla dmz. Qualcuno sa dirmi come fare ?
Grazie
giuseppe3436
Prode Principiante
 
Messaggi: 55
Iscrizione: maggio 2015
Desktop: kde-plasma
Distribuzione: gnu/Linux ubuntu 14.04.02 LTS i 686
Sesso: Maschile

Re: Accesso alla DMZ su web server tramite endian

Messaggioda Pike » sabato 7 gennaio 2017, 11:26

sapevo che in HTTPS la porta predefinita di accesso per endian fosse la 10443...
E se disabiliti l'accesso alle porte 22, 80 e 10443 per tutte le interfacce, almeno temporaneamente?

La regola NAT/Port Forwarding attualmente come è impostata?
Incivile e maleducato. Come certificato dalla moderazione. You have been warned
Idiorazione. Non fallisce MAI
Pike
Imperturbabile Insigne
Imperturbabile Insigne
 
Messaggi: 2683
Iscrizione: gennaio 2008
Desktop: xubuntu
Distribuzione: Xenial Xerus i686 (16.04.1)

Re: Accesso alla DMZ su web server tramite endian

Messaggioda giuseppe3436 » sabato 7 gennaio 2017, 11:36

se disabilito , da shell, con la quinta delle opzioni , dopo l'accesso a endian, non riesco più ad entrare in http per configurare endian. Ho cercato di impostare l'ingresso dalla RED, con " l'indirizzo pubblico " , e il NAT diretto all' IP del web server ma il fw mi fa acceder al sistema e non alla DMZ
giuseppe3436
Prode Principiante
 
Messaggi: 55
Iscrizione: maggio 2015
Desktop: kde-plasma
Distribuzione: gnu/Linux ubuntu 14.04.02 LTS i 686
Sesso: Maschile

Re: Accesso alla DMZ su web server tramite endian

Messaggioda Pike » sabato 7 gennaio 2017, 12:39

Puoi postare gli screenshot del NAT e del firewall per questa cosa?
Incivile e maleducato. Come certificato dalla moderazione. You have been warned
Idiorazione. Non fallisce MAI
Pike
Imperturbabile Insigne
Imperturbabile Insigne
 
Messaggi: 2683
Iscrizione: gennaio 2008
Desktop: xubuntu
Distribuzione: Xenial Xerus i686 (16.04.1)


Torna a Sicurezza

Chi c’è in linea

Visualizzano questa sezione: 0 utenti registrati e 1 ospite