RE: Iptables en red local con ADSL/router

To: Raúl Hernández <raulh@NOSPAMciccp.es>, Lista Debian en español <debian-user-spanish@lists.debian.org>
Subject: RE: Iptables en red local con ADSL/router
From: "Cesar Cruz Arrunategui" <ccruz_2@mail.ipd.gob.pe>
Date: Mon, 19 Apr 2004 08:58:49 -0500
Message-id: <[🔎] 009501c42616$73bfc460$a550a8c0@ipd.gob.pe>
References: <[🔎] 20040418065534.GA455@ciccp.es>

revisa este link. muestra varias configuraciones de redes con firewalls
usando iptables..

http://www.pello.info/filez/firewall/iptables.html

espero te sirva y ayude mucho.. suerte..


----- Original Message -----
From: Raúl Hernández <raulh@NOSPAMciccp.es>
To: Lista Debian en español <debian-user-spanish@lists.debian.org>
Sent: Sunday, April 18, 2004 1:55 AM
Subject: Iptables en red local con ADSL/router


> Hola a tod@s,
>
> después de pasarme de ipchains para un firewall con acceso ppp a inet
> a iptables con acceso a inet mediante un router/ADSL veo mi
> incapacidad para montar un esquema seguro.
>
> Antes basaba la seguridad en las interfaces de red externa (ppp0) e
> interna (eth0) haciendo NAT para el resto de las máquinas de la red
> local con el paquete ipmasq, pero ahora con una sola interfaz para la
> máquina linux no consigo aclararme.
>
> El esquema de la red es el siguiente:
>
>           INTERNET
>              |
>              |   Ext.(IP dinámica)
>           ADSL/router
>              |   Int.(192.168.0.1)
> _____________________|____________________
>        |                     |                    |
>        |(192.168.0.10)       |(192.168.0.11)      |(192.168.0.12)
>     Servidor_Linux        Cliente_Win2k        Cliente_Win2k
>    (DNS,SMB,SMTP,NTP,..)
>        |
>        |ppp0 (inutilizado)
>        |
>     INTERNET
>
> El router tiene integrado NAT y para "proteger" algo he puesto que la
> IP de recepción desde el exterior por defecto sea 192.168.0.254, de
> manera que las conexiones entrantes no deseadas vayan a una IP local
> inexistente, hasta que configure iptables en el servidor_linux.
>
> Ahora los clientes_win2k tienen como gateway el router y como DNS el
> servidor_linux.
>
> Mi intención es que el servidor_linux sea el gateway de los
> clientes_win2k, ponet el NAT del router apuntando al servidor_linux y
> hacer ahí el filtrado.
>
> Los documentos que he leido en la red basas la seguridad en dos
> interfaces de red, pero yo solo tengo una.
> http://www.linuxguruz.com/iptables/
>
> ¿Tan rara es esta configuración? ¿O es que debo buscar mejor en
> google? ;)
>
> Si alguien ya tiene este sistema montado ¿me puede indicar por dónde
> empezar a mirar? ¿Cual es la configuración más segura?
>
> Gracias y...
> --
> Un saludo.
> Raúl Hernández <raulh@NOSPAMciccp.es>
>                       ^^^^^^
> ¡¡¡Por favor, elimina NOSPAM del email para responder!!!
>
>
> --
> To UNSUBSCRIBE, email to debian-user-spanish-REQUEST@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact
listmaster@lists.debian.org

Reply to:

References:
- Iptables en red local con ADSL/router
  - From: Raúl Hernández <raulh@NOSPAMciccp.es>

Prev by Date: Re: Tar selectivo.
Next by Date: Re: acentos y otros signos
Previous by thread: Re: Iptables en red local con ADSL/router
Next by thread: Ayuda sobre el Kernel 2.6
Index(es):
- Date
- Thread