[Previo por Fecha] [Siguiente por Fecha] [Previo por Hilo] [Siguiente por Hilo]
[Hilos de Discusión] [Fecha] [Tema] [Autor]Gonzalo Vargas dijo [Wed, Aug 13, 2003 at 12:26:46PM -0500]:
> Tengo dos tipos de direcciones una homologada y una red interna, deseo
> establecer un firewall en donde pueda manejar las dos redes y que la red
> interna pueda salir a internet mediante un proxy, además de establecer
> ciertas restricciones para navegar.
>
> La idea que tengo es instalar linux en un equipo con tres tarjetas de red.
>
> 192.168.1.x ----------------firewall---------------207.x.x.x
> /
> /
> Router
>
> Mis dudas son ....
> Tengo un router y este tiene dos direcciones de red una homologada y
> otra interna para dar de alta los usuarios para salida a internet lo doy
> mediante listas en el router y para servidores externos le digo que
> busque la pasarela de la homologada del router.
> ¿Que dirección le doy a la tarjeta que va para el router, interna u
> homologada?
Las dos. Y otra.
Al ruteador le vas a quitar las dos direcciones que tiene actualmente, y
le dejas una sóla, para que platique sólo con el firewall. Esta puede
ser tanto homologada como no homologada. Le pones, claro, rutas
estáticas hacia tus redes internas. Quedaría algo así:
10.0.0.253
192.168.1.x----------------------firewall-----------------207.x.x.x
192.168.1.254 | 207.x.x.254
|
|10.0.0.254
ruteador
De hecho, incluso podrías hacer que el firewall se encargue del NAT,
quitando esa función del ruteador.
> ¿Al dar de alta las otras dos tarjetas, tan solo con iptables hago
> todo el trabajo?
Sip. Con iptables, y activando el ruteo (puedes darle
'echo 1>/proc/sys/net/ipv4/ip_forward')
> ¿encontré un archivo con configuración de iptables, este donde lo
> ubico y como le digo a mi linux que trabaje con el?
> P.D. tengo la versión de Red Hat 9
Ahí sí me quedo callado. Pero bueno... Si quieres montar un firewall,
estás pensando en una máquina crítica para la infraestructura de
seguridad (y, de hecho, para el funcionamiento de tu red). Te sugiero
fuertemente no usar RedHat. ¿Por?
- Quieres una máquina dedicada a ese trabajo. RedHat instala una
cantidad tremenda de cuantos otros demonios y programas puedas
imaginar, y de hecho activa a muchos de ellos.
- Quieres una máquina segura, por razones obvias. RedHat ha descuidado
muy fuertemente la seguridad y en general el control de calidad a
partir de su versión 7.
Te sugiero fuertemente instalar OpenBSD, un sistema operativo libre
diseñado con la seguridad como su principal objetivo. O, por otro lado,
si quieres mantenerte con Linux, usa ya sea Debian o Slackware.
Saludos,
--
Gunnar Wolf - gwolf en gwolf cx - (+52-55)5630-9700 ext. 1366
PGP key 1024D/8BB527AF 2001-10-23
Fingerprint: 0C79 D2D1 2C4E 9CE4 5973 F800 D80E F35A 8BB5 27AF
_______________________________________________
Ayuda mailing list
Ayuda en linux org mx
Para salir de la lista: http://mail.linux.org.mx/mailman/listinfo/ayuda/