Jeg kan gjøre dette på feil måte, så hvis du har noen forslag, er jeg åpen for det. Så jeg installerte en reverse proxy-server på LAN min. Det er ikke på DMZ fordi det kommer fra et blad som kjører inne i en virtuell maskin. Anyways, så jeg installerte iptables og låste alt ned fra utsiden kommer i. Bare port 80 er åpen fra utsiden. Mitt spørsmål er, hva om noen kompromittert boksen på noen måte, jeg ønsker å nekte dem tilgang til våre lokale lan. Men bare tenker om dette, hvis noen kom inn via SSH eller noe de kunne rettferdig arbeidsudyktig iptables, nei?

Jeg tenkte på å nekte trafikk fra proxyen til LAN vår, men er det irrelevant? Jeg trenger fortsatt mitt LAN for å snakke til proxy-serveren siden tilbake vår-end webservere behov for å kommunisere m / denne proxy-serveren.

Kan du laste opp et diagram over nettverket?

Oppriktig talt, jeg er glad for å svare, men lat til å oversette teksten din beskrivelse til et bilde. Jeg trenger en visuell.

Takk.