Re: Iptables +DMZ+NAT
El Sun, 12 May 2013 14:13:24 -0400, Jorge Pérez escribió:
> El 12/05/2013 1:55: pm, Camaleón escribió:
>> El Sat, 11 May 2013 22:37:45 -0400, Jorge Pérez escribió:
>>
>>> En el trabajo me exigen que debo reestructurar la red y ponerla de
>>> esta forma:
>>> ------------
>>> WAN(Red externa) == | Firewall | == LAN
>>> ------------
>>> ||
>>> ||
>>> Servidores
>>> (Correo, proxy, Controlador AD, DNS, etc)
>>>
>>> el problema es que todos los tutoriales/manuales que he podido revisar
>>> solo explican la configuración de iptables para hacer NAT con 2
>>> interfaces de red.
>>
>> Es que si no usas dos adaptadores de red no tienes una protección real
>> :-/
>>
>>
> el servidor que hace de firewall tiene 3 adaptadores de red: eth0=red
> externa, eth1=lan y eth2=dmz(donde están los servidores) y está sobre
> squeeze.
Ah, entonces ¿cuál es el problema? :-?
Pensaba que sólo tenías una tarjeta de red pero si tienes 2 o más
adaptadores de red tienes tutoriales para aburrir, por ejemplo:
http://www.cyberciti.biz/faq/linux-demilitarized-zone-howto/
Me pregunto cómo es posible que el administrador de la red que está
configurando un sistema de iptables y cortafuegos no pueda acceder a
Internet... ¿cómo vas a probar si la configuración funciona o no? >:-?
(para obtener la página puedes usar el servicio de html a e-mail)
>>> De momento probando y tirando piedras ya las PC de la lan pueden
>>> acceder a algunos servicios de los servidores pero aun no tienen
>>> navegación(el squid funciona correctamente). Alguien puede postear
>>> alguna configuración para esta estructura ??
>>
>> Pues algo hay, por ejemplo:
(...)
> lo siento pero no puedo acceder esas web :(
Da igual porque eso era para configuraciones con una única tarjeta de
red :-)
Saludos,
--
Camaleón
Reply to: