Re: Firewall + Squid Guard

To: debian-user-spanish@lists.debian.org
Subject: Re: Firewall + Squid Guard
From: Javi <xavi.mendez@gmail.com>
Date: Wed, 27 Jul 2005 10:02:50 +0200
Message-id: <[🔎] 55bad0605072701028731bad@mail.gmail.com>
Reply-to: Javi <xavi.mendez@gmail.com>
In-reply-to: <[🔎] b33f112d05072617407c5b69c9@mail.gmail.com>
References: <[🔎] b33f112d05072617407c5b69c9@mail.gmail.com>

Hola,

>  Por un lado un firewall "invisible" que con 2 tarjetas de red en modo
> promiscuo sin ip permitan o no el paso de paquetes a una red. 

!!! ¿¿¿???   

>  Tenia pensado iptables y un bridge. Este es el  esquema.
>  
>  INTERNET ---- FIREWALL ---- LAN

Si tienes ese esquema intuyo que la máquina FW es la única entre toda
la LAN e internet, no?
Si es así no tienes que hacer nada raro, únicamente cambiar el default
gateway de las máquinas de la lan al firewall y que este haga
forwarding y NAT.

>  Por otro lado quiero tambien que la misma maquina filtre el contenido web
> para evitar determinadas paginas. Tenia pensado Squid + SquidGuard,
> redirigiendo mediante iptables la peticion web al squid. No quiero tener que
> ir maquina por maquina de la red configurando el proxy, por eso me gustaria
> usar iptables para redirigir automaticamente.

Perfecto, sin más, redireccionas todo el tráfico al puerto 80 hacia el
3128 y listos.
 
>  No se si es posible todo en una misma maquina, alguien sabe si es posible

Puedes hacer de FW y proxy/squid en la misma máquina sin problemas.

> hacerlo y si teneis información por favor mandarmela.

Por Bulma hay bastantes de compartir el acceso a internet mediante iptables/nat.
Para squid hay uno de configuración en linuxparatodos.

saludos

Reply to:

References:
- Firewall + Squid Guard
  - From: Rubén <rresino@gmail.com>

Prev by Date: Sarge en Thinkpad
Next by Date: Re: [XFCE4] Consumo de memoria
Previous by thread: Firewall + Squid Guard
Next by thread: Re: Firewall + Squid Guard
Index(es):
- Date
- Thread