[Previo por Fecha] [Siguiente por Fecha] [Previo por Hilo] [Siguiente por Hilo]
[Hilos de Discusión] [Fecha] [Tema] [Autor]Un forma rápida y fácil de proteger tu red y permitir
que todos puedas utilizar su correo electrónico, navegar,
utilizar ftp, etc. es utilizar el script siguiente:
echo "1" > /proc/sys/net/ipv4/ip_dynaddr
echo "1" > /proc/sys/net/ipv4/ip_forward
iptables -A INPUT -i ppp0 -p tcp --syn -j DROP
iptables -A POSTROUTING -t nat -o ppp0 -j MASQUERADE
1. La primera linea le informa al sistema operativo que vas a
tener acceso a internet utilizando una ip dinámica.
2. La segunda permite el envio de paquetes a través de tu
servidor linux 192.168.181.1.
3. La tercera impide que cualquier persona que se encuentre
en internet pueda abrir una sesion en tu servidor. Por lo tanto
esta opcion es la que protege a tu red de ataques.
4. La cuarta permite las maquinas en tu red interna puedan
utilizar los servicios de internet.
Ojalá te sea de utilidad.
>
>
> > -----Mensaje Original-----
> > Desde: dark [mailto:devil_debian en hotmail com]
> > Enviado: Mi�©rcoles 24 de Septiembre de 2003 04:21 PM
> > Para: linux en opensource org mx
> > Tema: [Linux]Servicios en Lan
> >
> > Se cuenta con una Lan, la cual simplemente se utiliza para subir
> > archivos via ftp (no se porque usan ftp, pero asi lo quieren) a otro
> > servidor en internet, revisar correo del mismo servidor en internet
> > via MS Outlook 2000 y navegar en la internet.
> > La LAN se conecta a la internet via un proxylinux el cual usa una
> > interface (eth0) para conectarse a un modem adsl y este a internet
> > propiamente.
> > El esquema seria el siguiente:
> >
> >
> > __________
> > (__________) _______________
> > ( Internet ) <----------- | |
> > (__________) | Modem adsl |-------|
> > 8888888888 |______________| |
> > |
> > |
> > |
> > V (eth0)
> > -------------------
> > _____________ (eth1) | Proxylinux |
> > | Router |<------------------------|IP 192.168.181.1 |
> > ------------- |NM 255.255.255.0 |
> > | | | | | |DNS 200.33.146.201 | <-|
> > | | | | | | SO. Linux RH9 | |
> > | | | | | --------------------- |
> > | | | | | Nos lo da
> > | | | | --------------------------| nuestro
ISP
> > | | | | -------------------
> > | | | | |PC 2 |
> > | | | | |IP 192.168.181.4 |
> > | | | | |NM 255.255.255.0 |
> > | | | | | |
> > | | | | |SO. Windows 2000 |
> > | | | | | |
> > | | | | -------------------
> > | | | |
> > | | | -----------------------------|
> > | | | -------------------
> > | | | |PC 3 |
> > | | | |IP 192.168.181.5 |
> > | | | |NM 255.255.255.0 |
> > | | | | |
> > | | | |SO. Windows ME |
> > | | | | |
> > | | | -------------------
> > | | -------------------------|
> > | | | -------------------
> > | | |-> |PC 4 |
> > | | |IP 192.168.181.6 |
> > | | |NM 255.255.255.0 |
> > | | | |
> > | | |SO. Windows ME |
> > | | | |
> > | | -------------------
> > | |
> > | |-----------------------------------|
> > | -------------------
> > | |PC 5 |
> > | |IP 192.168.181.7 |
> > | |NM 255.255.255.0 |
> > | | |
> > | |SO. MAC OS 9 |
> > | | |
> > | -------------------
> > |
> > V
> > ___________________
> > | PC 1 |
> > |IP 192.168.181.3 |
> > |NM 255.255.255.0 |
> > | |
> > |SO. Windows 98 |
> > |___________________|
> >
> > Las maquinas 1,3,4 deben tener acceso a servicios en internet como
> > el subir archivos a un servidor remoto via ftp, todas deben leer el
> > correo desde el outlook 2000 y tambien al dichoso MSN (no me culpen
> > a mi, asi lo quieren :| )
> > Empece a ver lo de las iptables y en mi desesperacion ya no tengo
> > alguna (le di flush) y entonces supongo que acepta todas las conexiones
> > en todos los puertos de cualquier protocolo (0 seguridad!!).
> > Lo unico que puede hacer, mas o menos, es instalar el squid y con
> > eso, todas pueden ver paginas web (y leer su correo desde el web, pero
> > lo quieren desde el Outlook) Pero no se como hacerle para conseguir
> > el permitirles los demas servicios. Alguna sugerencia?
> > Gracias por su tiempo.
> > Ciao
> >
> > Ah, me falto decir que mas maquinas 1,2,3,4 y 5 tiene como gateway el
> > 192.168.181.1 (proxylinux).
>
> ___________________________________________________
> Ã?¡Toma el control con todito Card! LÃ?Âder en Internet pre-pagado.
>
>
>
>
> Lista de correo linux en opensource org mx
> Preguntas linux-owner en opensource org mx
> http://www.opensource.org.mx/
>
Lista de correo linux en opensource org mx
Preguntas linux-owner en opensource org mx
http://www.opensource.org.mx/