I può essere questo modo non corretto, quindi se avete suggerimenti, sono a sua disposizione. Così ho installato un server proxy inverso sulla LAN. Non è sulla DMZ perché proviene da una lama in esecuzione all'interno di una macchina virtuale. Anyways, quindi ho installato iptables e bloccato tutto dall'esterno prossimi pollici solo la porta 80 è aperta dall'esterno. La mia domanda è: che cosa succede se qualcuno la casella compromessa in alcun modo, voglio negare loro l'accesso al nostro locale LAN. Tuttavia, proprio pensando a questo, se qualcuno si è messo in tramite SSH o qualcosa che poteva solo disattivare iptables, no?

Stavo pensando di negare il traffico proveniente da proxy per la nostra LAN ma che è irrilevante? Ho ancora bisogno del mio LAN a parlare con il server proxy in quanto il nostro back-end web necessità di comunicare w / questo server proxy.

Potete caricare un diagramma di rete?

Francamente parlando, sono lieto di rispondere, ma pigri per tradurre il testo in una descrizione immagine. Ho bisogno di un visiva.

Grazie.