Firewall transparente

Juan Martínez jeugenio en umcervantes.cl
Jue Abr 27 14:09:34 CLT 2006


El jue, 27-04-2006 a las 10:08 -0400, Arturo Mardones escribió:
> On 4/19/06, hueñe curicura <futacullin en gmail.com> wrote:
> >
> > quisiera saber si existe alguna distribucion en la cual este incluido las
> > opciones firewall + bridge la idea es colocar un cortafuegos entre dos redes
> > lan.
> >
> > gracias
> una consulta cuando hablan de q sea transparente que quieren decir???

A ver. Yo creo que hay un mal entendimiento del concepto. Los corta
fuegos (FireWall), por definicion, tienen que ser transparentes. En
teoria, un usuario no debe tener la opcion de elegir si pasar o no por
el corta fuegos.

De hecho la forma de implementar algo asi, es tener dos redes IP
distintas en una misma red fisica (se que se logra con enmascaramientos,
lo vi funcionando alguna vez, pero ni idea de como se hace), en donde
una de estas redes tenga reglas de FORWARD -j DROP (por dar una idea no
mas) y la otra con FORWARD -j ACCEPT, pero claramente, una configuracion
asi, salvo contadas excepciones, no tiene mucha logica (creo).

Ahora, un proxy de HTTP puede ser o no transparente. Cuando no lo es,
significa que hay que configurar el navegador del usuario, para que use
el proxy. Cuando es transparente, el usuario pasa si o si por el proxy,
el usuario ni se entera.


-- 
Juan Martínez
Depto. Inf.
UMC



Más información sobre la lista de distribución Linux