Iptables en red local con ADSL/router
Hola a tod@s,
después de pasarme de ipchains para un firewall con acceso ppp a inet
a iptables con acceso a inet mediante un router/ADSL veo mi
incapacidad para montar un esquema seguro.
Antes basaba la seguridad en las interfaces de red externa (ppp0) e
interna (eth0) haciendo NAT para el resto de las máquinas de la red
local con el paquete ipmasq, pero ahora con una sola interfaz para la
máquina linux no consigo aclararme.
El esquema de la red es el siguiente:
INTERNET
|
| Ext.(IP dinámica)
ADSL/router
| Int.(192.168.0.1)
_____________________|____________________
| | |
|(192.168.0.10) |(192.168.0.11) |(192.168.0.12)
Servidor_Linux Cliente_Win2k Cliente_Win2k
(DNS,SMB,SMTP,NTP,..)
|
|ppp0 (inutilizado)
|
INTERNET
El router tiene integrado NAT y para "proteger" algo he puesto que la
IP de recepción desde el exterior por defecto sea 192.168.0.254, de
manera que las conexiones entrantes no deseadas vayan a una IP local
inexistente, hasta que configure iptables en el servidor_linux.
Ahora los clientes_win2k tienen como gateway el router y como DNS el
servidor_linux.
Mi intención es que el servidor_linux sea el gateway de los
clientes_win2k, ponet el NAT del router apuntando al servidor_linux y
hacer ahí el filtrado.
Los documentos que he leido en la red basas la seguridad en dos
interfaces de red, pero yo solo tengo una.
http://www.linuxguruz.com/iptables/
¿Tan rara es esta configuración? ¿O es que debo buscar mejor en
google? ;)
Si alguien ya tiene este sistema montado ¿me puede indicar por dónde
empezar a mirar? ¿Cual es la configuración más segura?
Gracias y...
--
Un saludo.
Raúl Hernández <raulh@NOSPAMciccp.es>
^^^^^^
¡¡¡Por favor, elimina NOSPAM del email para responder!!!
Reply to: