Portanto, as máquinas não têm endereços IP endereçáveis na Internet e você só tem um endereço IP disponível para você? Então você terá que configurar seu roteador / firewall para encaminhar o tráfego desejado para as máquinas em questão. Se você não fizer nada ao seu roteador / firewall, seu primeiro desejo é concedido: as máquinas só estão disponíveis para o interior.
Bloqueia o tráfego para determinados servidores
2
Na minha organização, gostaria de me certificar de que todos os servidores só são acessíveis por dentro. As únicas exceções são os servidores de e-mail e web.
Qual é a melhor maneira de fazer isso?
Minha sugestão era bloquear TODO o tráfego de entrada via 'iptables', exceto tráfego de e-mail e web (e SSH) Esta é a melhor maneira de fazer isso ou há alguma sugestão melhor?
Obrigado!
EDITAR:
Eu encontrei uma topologia bem semelhante à nossa:
por Sam Hendrickx
20.12.2014 / 16:27