Jump to content
Sign in to follow this  
hostingtalk

DMZ e Port Forwarding su un host

Recommended Posts

Scusate se la domanda è un po troppo da niubbo, non vi arrabbiate, vorrei capire le differenze nell'uso di un DMZ o di un port forwarding. Se dovessi avere un pc connesso dietro un router con la necessità di renderlo raggiungibile dall'esterno quale dei 2 sistemi sarebbe da preferire e perchè?

Share this post


Link to post
Share on other sites

Il DMZ (Demilitarized zone) è un segmento di lan che può essere raggiunto nella rete interna e in quella esterna.

Esempio:

151.15.12.15 (ip esterno) --->Router--->DMZ-----> 192.168.2.25 (ip interno)

 

Il il port forwarding è la possibilità di far puntare una porta dell'ip pubblico a una sola porta di un ip privato locale anche differenti (una 80 esterna su una 20 interna).

Esempio

151.15.12.15:90 (ip esterno, porta 90) -----> Router ---->Portforwarding----> 192.168.2.25:80

 

Non so se sono stato chiaro...

Ciao!!!

Share this post


Link to post
Share on other sites

se ho capito quindi un DMZ è come avere dall'esterno della LAN IP pubblico assegnato ad un IP privato e di conseguenza dall'esterno collegandomi all'ip pubblico mi collego direttamente al pc che uso in DMZ, giusto?

Di conseguenza anche tutte le porte che io configuro sull'ip pubblico vengono automaticamente usate allo stesso modo sul pc DMZ?

Share this post


Link to post
Share on other sites
Se hai un solo host non ha senso fare una DMZ. Con un port forwarding fai quello che ti serve.

Una DMZ ha senso crearla quando hai un host a cui devi accedere da internet e dalla LAN.

 

Anche quando hai un server che vuoi che sia completamente connesso all'esterno. In alcuni casi, pur avendo un solo ip potrebbe essere utile avere il server con tutti i servizi esterni in dmz e poi il forwarding solo per le porte che servono al (o ai) pc protetto, tipo navigazione web e mail.

Comunque pur avendo io per primo nominata la cosa, concordo che non è quello che serve all'utente che sta aprendo 2000 thread (finchè non lo blocchiamo) e non ne continua uno quando gli si risponde.

Insisto poi che vista la competenza dell'utente quel server che, Dio non voglia, riuscisse a connettere con l'esterno sarebbe ad alto rischio zombificazione, e/o assimilazione in qualche botnet .

Share this post


Link to post
Share on other sites
se ho capito quindi un DMZ è come avere dall'esterno della LAN IP pubblico assegnato ad un IP privato

 

No è come se tra il tuo IP pubblico e quella zona non ci sia nessun filtro tranne il firewall e le protezioni del server (che bisogna saper impostare)

Con il port forwarding è la stessa, da questo punto di vista, cosa anche se limitata alle singole porte che vengono ridirezionate.

Share this post


Link to post
Share on other sites

Please sign in to comment

You will be able to leave a comment after signing in



Sign In Now
Sign in to follow this  

×