Re: Iptables +DMZ+NAT

To: Santiago José López Borrazás <sjlopezb@gmail.com>
Cc: debian-user-spanish@lists.debian.org
Subject: Re: Iptables +DMZ+NAT
From: Edgar Vargas <cybernautape@esdebian.org>
Date: Mon, 13 May 2013 16:24:49 -0500
Message-id: <[🔎] CAJSW1sr_rEJ35sQAtdPcA6TsKzJKpp12M73kDptNBn9pgi=Z2w@mail.gmail.com>
In-reply-to: <[🔎] 518F5BBF.6050402@sjlopezb.yahoo.es>
References: <[🔎] 518F0079.5040809@infosol.gtm.sld.cu> <[🔎] CAJSW1spFtzRn8teu7OM32O6O+hK1thRSk9EQfJGs13zwT_AaQw@mail.gmail.com> <[🔎] 518F5BBF.6050402@sjlopezb.yahoo.es>

El 12/05/13, Santiago José López Borrazás <sjlopezb@gmail.com> escribió:
> El 12/05/13 11:02, Edgar Vargas escribió:
>> ?¿ no hay protección a los servidores? no sería mejor que esten en una
>> zona desmilitarizada? desde internet sin firewall los servers pueden
>> ser muy vulnerables
>
> Yo diría, que debería poner el firewall primero vía red externa y, luego
> otro firewall para los empleados. Así no habrá mucha cosa y, sólo tendrán
> acceso vía proxy. Es la mejor forma.
>
>> No exija manuales y tutoriales, lea la documentación de netfilter o
>> alguna en internet o USANDO LAS PAGINAS MAN
>
> El Netfilter es muy completo y bastante peliagudo de leer para personas que
> no se documentan. De hecho, para que se documenten, deberán hacer es,
> buscar
> material traducido para eso.
>
>> ?¿ nat se peude hacer con más interfaces, no se si usted habrá leído a
>> pello.info, ahi indican como hacer
>
> Sí, existe la posibilidad de tener tantos NAT's que sean posibles. No
> importa el cómo, ni tampoco importa del cómo, pero se pueden tener tantos
> NAT's que sean posibles.
>
>> #iptables -t nat -A POSTROUTING -o interfazexternadecaraainternet -j
>> MASQUERADE
>>
>> con ese comando recuerdo que cualquier interfaz que este en el
>> firewall ya sale o enmascara a a red local
>
> Siempre y cuando estén bajo la misma subred.

?¿ se refiere a segmento de red? que yo sepa pueden estar en segmentos
direfentes, por ejemplo una calse privada para una (a), otra para otra
clase (b digamos) y otra para (c) todas estan conectadas a tres
interfaces en un server que actua como firewall como digo estan en
segmentos de redes totalmente diferentes, y nat traduce la salida para
esas tres interfaces con el comando que dije, -o lainterfazexterna

internet---(eth1)server(eth2,eth3)---- red lan
                       (eth4)
                       |
                       |
                     dmz (servidores)

con un nat todos salen a internet y los de la lan ven todo contenido
del servidor, asi configuro yo algunas redes y todo ok.
>
>> Justo para esa estructura? que exigente jeej
>
> Yo que en su lugar, haría lo que decimos.
>
> --
> Saludos de Santiago José López Borrazás.
>
>
> --
> To UNSUBSCRIBE, email to debian-user-spanish-REQUEST@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact
> listmaster@lists.debian.org
> Archive: [🔎] 518F5BBF.6050402@sjlopezb.yahoo.es">http://lists.debian.org/[🔎] 518F5BBF.6050402@sjlopezb.yahoo.es
>
>

Reply to:

Follow-Ups:
- Re: Iptables +DMZ+NAT
  - From: Santiago José López Borrazás <sjlopezb@gmail.com>

References:
- Iptables +DMZ+NAT
  - From: Jorge Pérez <jorgeperez@infosol.gtm.sld.cu>
- Re: Iptables +DMZ+NAT
  - From: Edgar Vargas <cybernautape@esdebian.org>
- Re: Iptables +DMZ+NAT
  - From: Santiago José López Borrazás <sjlopezb@gmail.com>

Prev by Date: Re: [Por si os ayuda] Activar Beats Audio
Next by Date: Re: [Por si os ayuda] Activar Beats Audio
Previous by thread: Re: Iptables +DMZ+NAT
Next by thread: Re: Iptables +DMZ+NAT
Index(es):
- Date
- Thread