Re: Firewall + Squid Guard

To: debian-user-spanish@lists.debian.org
Subject: Re: Firewall + Squid Guard
From: Javi <xavi.mendez@gmail.com>
Date: Thu, 28 Jul 2005 08:36:54 +0200
Message-id: <[🔎] 55bad060507272336544c0444@mail.gmail.com>
Reply-to: Javi <xavi.mendez@gmail.com>
In-reply-to: <[🔎] b33f112d05072708377f7a26a2@mail.gmail.com>
References: <[🔎] b33f112d05072617407c5b69c9@mail.gmail.com> <20050727065014.19722439@carosa> <[🔎] b33f112d05072708377f7a26a2@mail.gmail.com>

On 7/27/05, Rubén wrote:
> El esquema es el siguiente router va conectado al FW y el Fw a la red. La
> tarjetas de red la pones en modo promiscuo (acepta cualquier paquete que
> reciba) y haces un bridge con bridge util para que cada paquete que reciba
> de una tarjeta lo retrasmite a la otra y viceversa. Con iptables filtras el
> forwarding es decir el trafico que "atraviesa" el FW.
>  
>  Pienso que es la forma mas segura de montar un FW, ya que al no tener ip no
> puedes atacarla de ninguna forma.

Entiendo....lo que describes se suele utilizar para hacer un "switch"
con Linux. Pero tiene sentido, no creo que el fw necesite nada de
routing... en google he encontrado esto:

http://www.olotwireless.net/castella/Linux%20Bridge%20Firewall.htm

Nose... es interesante el tema, cuentanos.
Lo que esta claro es que squid necesita una ip tanto para comunicarse
con el exterior como con el interior.

Reply to:

References:
- Firewall + Squid Guard
  - From: Rubén <rresino@gmail.com>
- Re: Firewall + Squid Guard
  - From: Rubén <rresino@gmail.com>

Prev by Date: Re: aMule y similares
Next by Date: Re: Mentiras de M$
Previous by thread: Re: Firewall + Squid Guard
Next by thread: Compilacion del kernel
Index(es):
- Date
- Thread