[Previo por Fecha] [Siguiente por Fecha] [Previo por Hilo] [Siguiente por Hilo]
[Hilos de Discusión] [Fecha] [Tema] [Autor]Con tu router tambien puedes hacer nat y pone On Wed, 13 Aug 2003, Gunnar Wolf wrote: > Gonzalo Vargas dijo [Wed, Aug 13, 2003 at 12:26:46PM -0500]: > > Tengo dos tipos de direcciones una homologada y una red interna, deseo > > establecer un firewall en donde pueda manejar las dos redes y que la red > > interna pueda salir a internet mediante un proxy, además de establecer > > ciertas restricciones para navegar. > > > > La idea que tengo es instalar linux en un equipo con tres tarjetas de red. > > > > 192.168.1.x ----------------firewall---------------207.x.x.x > > / > > / > > Router > > > > Mis dudas son .... > > Tengo un router y este tiene dos direcciones de red una homologada y > > otra interna para dar de alta los usuarios para salida a internet lo doy > > mediante listas en el router y para servidores externos le digo que > > busque la pasarela de la homologada del router. > > ¿Que dirección le doy a la tarjeta que va para el router, interna u > > homologada? > > Las dos. Y otra. > > Al ruteador le vas a quitar las dos direcciones que tiene actualmente, y > le dejas una sóla, para que platique sólo con el firewall. Esta puede > ser tanto homologada como no homologada. Le pones, claro, rutas > estáticas hacia tus redes internas. Quedaría algo así: > > 10.0.0.253 > 192.168.1.x----------------------firewall-----------------207.x.x.x > 192.168.1.254 | 207.x.x.254 > | > |10.0.0.254 > ruteador > > De hecho, incluso podrías hacer que el firewall se encargue del NAT, > quitando esa función del ruteador. > > > ¿Al dar de alta las otras dos tarjetas, tan solo con iptables hago > > todo el trabajo? > > Sip. Con iptables, y activando el ruteo (puedes darle > 'echo 1>/proc/sys/net/ipv4/ip_forward') > > > ¿encontré un archivo con configuración de iptables, este donde lo > > ubico y como le digo a mi linux que trabaje con el? > > P.D. tengo la versión de Red Hat 9 > > Ahí sí me quedo callado. Pero bueno... Si quieres montar un firewall, > estás pensando en una máquina crítica para la infraestructura de > seguridad (y, de hecho, para el funcionamiento de tu red). Te sugiero > fuertemente no usar RedHat. ¿Por? > > - Quieres una máquina dedicada a ese trabajo. RedHat instala una > cantidad tremenda de cuantos otros demonios y programas puedas > imaginar, y de hecho activa a muchos de ellos. > - Quieres una máquina segura, por razones obvias. RedHat ha descuidado > muy fuertemente la seguridad y en general el control de calidad a > partir de su versión 7. > > Te sugiero fuertemente instalar OpenBSD, un sistema operativo libre > diseñado con la seguridad como su principal objetivo. O, por otro lado, > si quieres mantenerte con Linux, usa ya sea Debian o Slackware. > > Saludos, > > _______________________________________________ Ayuda mailing list Ayuda en linux org mx Para salir de la lista: http://mail.linux.org.mx/mailman/listinfo/ayuda/