Re: Iptables +DMZ+NAT
El 12/05/13 11:02, Edgar Vargas escribió:
> ?¿ no hay protección a los servidores? no sería mejor que esten en una
> zona desmilitarizada? desde internet sin firewall los servers pueden
> ser muy vulnerables
Yo diría, que debería poner el firewall primero vía red externa y, luego
otro firewall para los empleados. Así no habrá mucha cosa y, sólo tendrán
acceso vía proxy. Es la mejor forma.
> No exija manuales y tutoriales, lea la documentación de netfilter o
> alguna en internet o USANDO LAS PAGINAS MAN
El Netfilter es muy completo y bastante peliagudo de leer para personas que
no se documentan. De hecho, para que se documenten, deberán hacer es, buscar
material traducido para eso.
> ?¿ nat se peude hacer con más interfaces, no se si usted habrá leído a
> pello.info, ahi indican como hacer
Sí, existe la posibilidad de tener tantos NAT's que sean posibles. No
importa el cómo, ni tampoco importa del cómo, pero se pueden tener tantos
NAT's que sean posibles.
> #iptables -t nat -A POSTROUTING -o interfazexternadecaraainternet -j MASQUERADE
>
> con ese comando recuerdo que cualquier interfaz que este en el
> firewall ya sale o enmascara a a red local
Siempre y cuando estén bajo la misma subred.
> Justo para esa estructura? que exigente jeej
Yo que en su lugar, haría lo que decimos.
--
Saludos de Santiago José López Borrazás.
Reply to: