[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Firewall + Squid Guard

El esquema es el siguiente router va conectado al FW y el Fw a la red. La tarjetas de red la pones en modo promiscuo (acepta cualquier paquete que reciba) y haces un bridge con bridge util para que cada paquete que reciba de una tarjeta lo retrasmite a la otra y viceversa. Con iptables filtras el forwarding es decir el trafico que "atraviesa" el FW.

Pienso que es la forma mas segura de montar un FW, ya que al no tener ip no puedes atacarla de ninguna forma.

El día 27/07/05, Matias nnss Palomec < listas@nnss.d7.be> escribió:
El Wed, 27 Jul 2005 02:40:34 +0200
Rubén <rresino@gmail.com> escribió:

> No llevo mucho en Debian pero queria saber si me podeis ayudar a ver
> si es  posible lo siguiente:
>
> Quiero montar en una sola maquina 2 cosas:
>
> Por un lado un firewall "invisible" que con 2 tarjetas de red en
> modo  promiscuo sin ip permitan o no el paso de paquetes a una red.
> Tenia pensado iptables y un bridge. Este es el esquema.
>
> INTERNET ---- FIREWALL ---- LAN

Hola:

A simple vista me parece que no. Si es "invisible", ¿cómo uniría dos
redes distintas?

Si las dos placas de red están sin IP, ¿cómo utilisarías el proxy?




--
Atentamente, yo <Matías>
Y sin fumar desde (casi) el '1089515700'
http://www.nnss.d7.be
Let one walk alone, commit no sin,
with few wishes, like an elephant in the forest

Reply to: