Estou precisando criar um firewall do zero com as seguintes características:
Micro com 3 placas de rede
net eth0 200.XXX.XXX.XXX/24
loc eth1 10.XX.XX.XX/16
dmz eth2 200.XXX.XXX.XXX/24
Na dmz eu tenho duas máquinas DNS1-FTP, DNS2-e-mail
Na rede loc (local) eu tenho uma das máquinas com squid (Proxy)
O que eu preciso é bloquear todo o acesso externo e permitir somente que
funcione os serviços mencionados acima na dmz (que tem ip válido na net) e
fazer todo mundo sair pelo proxy. Desejo também bloquear MSN, YAHOO, KAZAA,
P2P, etc e controlar banda de acesso por usuário.
Agradeço qualquer dica.
Edson