Re: Firewall + Squid Guard
Ojo no tiene mucho que ver con el post, pero te recomiendo que si
tienes servidores dentro de tu LAN a los que se puede acceder desde
internet entonces crees una DMZ para darle mayor seguridad a tu LAN y
también a tus servidores. En el siguiente link puedes conseguir mucha
info sobre tópicos de red:
www.redes-linux.com/manuales.php
Creo que te vas a divertir con él
Suerte
On 7/27/05, Rubén <rresino@gmail.com> wrote:
El esquema es el siguiente router va conectado al FW y el Fw a la red.
La tarjetas de red la pones en modo promiscuo (acepta cualquier paquete
que reciba) y haces un bridge con bridge util para que cada paquete que
reciba de una tarjeta lo retrasmite a la otra y viceversa. Con iptables
filtras el forwarding es decir el trafico que "atraviesa" el FW.
Pienso que es la forma mas segura de montar un FW, ya que al no tener ip no puedes atacarla de ninguna forma.
El día 27/07/05, Matias nnss Palomec <
listas@nnss.d7.be> escribió:
El Wed, 27 Jul 2005 02:40:34 +0200
Rubén <rresino@gmail.com> escribió:
> No llevo mucho en Debian pero queria saber si me podeis ayudar a ver
> si es posible lo siguiente:
>
> Quiero montar en una sola maquina 2 cosas:
>
> Por un lado un firewall "invisible" que con 2 tarjetas de red en
> modo promiscuo sin ip permitan o no el paso de paquetes a una red.
> Tenia pensado iptables y un bridge. Este es el esquema.
>
> INTERNET ---- FIREWALL ---- LAN
Hola:
A simple vista me parece que no. Si es "invisible", ¿cómo uniría dos
redes distintas?
Si las dos placas de red están sin IP, ¿cómo utilisarías el proxy?
--
Atentamente, yo <Matías>
Y sin fumar desde (casi) el '1089515700'
http://www.nnss.d7.be
Let one walk alone, commit no sin,
with few wishes, like an elephant in the forest
--
Edgard Velásquez
GNU/Linux Registered User #: 388478
Debian User
"Libertad de pensamiento, libertad de vida, sé libre (GNU/Linux)"
"Podrán quitarnos la vida, pero nunca nuestra libertad
(William Wallace)"
Caracas, Venezuela
Reply to: