Re: Iptables +DMZ+NAT

[Gonzalo Rivero <fishfromsalta@gmail.com>]

El sáb, 11-05-2013 a las 22:37 -0400, Jorge Pérez escribió: 
> En el trabajo me exigen que debo reestructurar la red y ponerla de esta 
> forma:
>                       ------------
>   WAN(Red externa) == | Firewall | == LAN
>                       ------------
>                           ||
>                           ||
>                        Servidores
>          (Correo, proxy, Controlador AD, DNS, etc)
> 
> el problema es que todos los tutoriales/manuales que he podido revisar 
> solo explican la configuración de iptables para hacer NAT con 2 
> interfaces de red. De momento probando y tirando piedras ya las PC de la 
> lan pueden acceder a algunos servicios de los servidores pero aun no 
> tienen navegación(el squid funciona correctamente). Alguien puede 
> postear alguna configuración para esta estructura ??
> 
> Gracias de antemano.
> Salu2s
> 

cuando logres descargar de internet (o avisa te los envío al mail), a mi
me sirvieron muchísimo estos manuales, de la propia gente de netfilter,
te mando los enlaces para imprimir así ya te queda:
1. refrescar conceptos de redes:
http://www.netfilter.org/documentation/HOWTO/es/networking-concepts-HOWTO.a4.ps 
2. filtrado de paquetes:
http://www.netfilter.org/documentation/HOWTO/es/packet-filtering-HOWTO.a4.ps
3. NAT: http://www.netfilter.org/documentation/HOWTO/es/NAT-HOWTO.a4.ps

realmente, si tenés ciertos conocimientos de redes, no se necesita mas
que eso
-- 
(-.(-.(-.(-.(-.(-.-).-).-).-).-).-)