Re: Iptables: planteamiento
El mar, 29-03-2005 a las 11:23 +0200, David escribió:
> Hola !!
> Estoy practicando con el iptables para controlar el acceso a una red
> (LAN) y también la salida de la misma (INTERNET).
> En los manuales, how-to's y demás se comenta el ejemplo mas típico(
> normal ):
>
> Internet ---- Router ---- Firewall ---- Red
A B C
A router, o modem o lo que sea que te permite conectarte a la ADSL
B primer ordenador que hace de cortafuegos
C segundo ordenador que hace de red
La principar diferencia es que usas el primer ordenador (imagino), por
lo que ante un atauqe seria un poco mas inseguro por dos motivos:
1. para atacar a un equipo de la red primero tendrian que
conseguir atacar el cortafuegos y desde el lanzar otro segundo
ataque a tu equipo, esn este caso basta con un ataque
2. si el cortafuegos es dedicado podras tener reglas de acceso
(claves/usuarios/privilegios) mas rectrictivos de lo normal en
un equipo de sobremesa.
Por lo demas ya te an dicho que es igual, y si se trata de aprender no
tiene porque haber diferencia, pues puedes dejar (temporalmente) de usar
el equipo A
>
> En cambio, yo sólo tengo 2 ordenadores conectados por un switch. Uno de
> ellos tiene un módem (ADSL) y le permite conectarse al otro.
> ¿ Qué diferencias hay en cuanto al planteamiento de las reglas entre los
> dos modelos ?
>
> - Partiendo de la base que todo se acepta por defecto. ( INPUT,
> OUTPUT i FORWARD ACCEPT ) voy cerrando servicios y me funciona.
> _ Pero en cuanto parto de la base que todo se deniega ( INPUT,
> OUTPUT i FORWARD DROP ), abro los servicios por orden según el manual
> de la página de Pello <http://www.pello.info/> y no consigo tener
> acceso a internet en ninguna de las 2 máquinas.
>
> Gracias,
>
>
> David
>
>
--
Antonio Trujillo Carmona <trujo@dti2.net>
Reply to: