Dúvida NAT

leogazio
(usa Debian)

Enviado em 27/03/2013 - 20:53h

Fala povo! A minha dúvida é sobre configuração da ACL do Cisco mas ACL é ACL e rede é rede de um modo geral. Então, a situação é a seguinte; A nossa rede aqui tem 2 domínios alocados e pra aumentar a segurança do servidor, pretendemos deixar ele visível somente nos países da América do Sul com exceção das duas Guianas e Suriname, pra fazer isso eu vou criar uma regra filtrando tudo o que entra na WAN negando todo mundo E as regras deixando passar somente os IPs que estiverem dentro das faixas de IP determinadas. Teoricamente pensando aqui, vai funcionar, só que o servidor DNS responde por um desses domínios que é ".com". A questão é; Sem liberar as faixas de IP dos EUA, uma requisição feita a esse domínio .com, chega passa pelo filtro?