Re: Iptables +DMZ+NAT
El 11/05/13, Jorge Pérez <jorgeperez@infosol.gtm.sld.cu> escribió:
> En el trabajo me exigen que debo reestructurar la red y ponerla de esta
> forma:
> ------------
> WAN(Red externa) == | Firewall | == LAN
> ------------
> ||
> ||
> Servidores
> (Correo, proxy, Controlador AD, DNS, etc)
?¿ no hay protección a los servidores? no sería mejor que esten en una
zona desmilitarizada? desde internet sin firewall los servers pueden
ser muy vulnerables
>
> el problema es que todos los tutoriales/manuales que he podido revisar
No exija manuales y tutoriales, lea la documentación de netfilter o
alguna en internet o USANDO LAS PAGINAS MAN
> solo explican la configuración de iptables para hacer NAT con 2
?¿ nat se peude hacer con más interfaces, no se si usted habrá leído a
pello.info, ahi indican como hacer
#iptables -t nat -A POSTROUTING -o interfazexternadecaraainternet -j MASQUERADE
con ese comando recuerdo que cualquier interfaz que este en el
firewall ya sale o enmascara a a red local
> interfaces de red. De momento probando y tirando piedras ya las PC de la
> lan pueden acceder a algunos servicios de los servidores pero aun no
> tienen navegación(el squid funciona correctamente). Alguien puede
> postear alguna configuración para esta estructura ??
Justo para esa estructura? que exigente jeej
>
> Gracias de antemano.
> Salu2s
>
>
> --
>
> Este mensaje le ha llegado mediante el servicio de correo electronico que
> ofrece Infomed para respaldar el cumplimiento de las misiones del Sistema
> Nacional de Salud. La persona que envia este correo asume el compromiso de
> usar el servicio a tales fines y cumplir con las regulaciones establecidas
>
> Infomed: http://www.sld.cu/
>
>
> --
> To UNSUBSCRIBE, email to debian-user-spanish-REQUEST@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact
> listmaster@lists.debian.org
> Archive: [🔎] 518F0079.5040809@infosol.gtm.sld.cu">http://lists.debian.org/[🔎] 518F0079.5040809@infosol.gtm.sld.cu
>
>
Reply to: