[Previo por Fecha] [Siguiente por Fecha] [Previo por Hilo] [Siguiente por Hilo]
[Hilos de Discusión] [Fecha] [Tema] [Autor]Hola Capitan :-) > 1. Es recomendable tener el DNS en la misma maquina que el firewall? En estricta teoria, si mantienes actualizadas las versiones de tu software y bien cerrado el filtrado de IP no deberías de tener problema. Sin embargo, siempre se recomienda que en el firewall no tengas nada, absolutamente nada, tan solo la básico para el manejo del filtrado de IP, o las aplicaciones para hacer proxy. Se de un caso en que tenian montado el DNS en el firewall con una version no acualizada del Bind, en donde entraron hasta la cocina... > 2. Las maquinas de la red interna ya pueden salir a internet, pero una de > ellas es un web server y otra es un mail server. Como saben las computadoras > de fuera cual es cual si solo pueden ver al firewall? Como organizo esto? Me > estoy chutando el IP-CHAINS HOWTO pero no he visto algo relacionado. Pues para eso recomiendan lo que llaman una zona desmilitarizada, es decir, pones dos firewall, uno del lado de internet y otro del lado de tu red que quieres proteger, esta última con dos tarjetas de red. En medio de las dos maquinas pones tu web server. Tienes que estudiar algo de filtrado par todo esto, sobre todo no pongas lo que no uses. Quizá valga la pena que le eches un ojo a: http://www.linux-firewall-tools.com/linux/ http://www.fisica.uson.mx/Linux/howto/Firewall-HOWTO.html En esta última se habla, entre otros, del TIS, estudiarlo es muy ilustrativo. > Saludos, > Ulises Recibe un cordial saludo. -- Juan Pablo Rosas Durán Chief editor http://LinuxAlianza.com --------------------------------------------------------------------- Lista de soporte de LinuxPPP Reglas de la lista en http://pepe.net.mx/reglas.html