Firewall transparente

Horst von Brand vonbrand en inf.utfsm.cl
Jue Abr 27 16:10:15 CLT 2006


Juan Martínez <jeugenio en umcervantes.cl> wrote:
> El jue, 27-04-2006 a las 10:08 -0400, Arturo Mardones escribió:
> > On 4/19/06, hueñe curicura <futacullin en gmail.com> wrote:

> > > quisiera saber si existe alguna distribucion en la cual este incluido
> > > las opciones firewall + bridge la idea es colocar un cortafuegos
> > > entre dos redes lan.

> > una consulta cuando hablan de q sea transparente que quieren decir???

De un bridge que filtre trafico IP/TCP/UDP.

> A ver. Yo creo que hay un mal entendimiento del concepto. Los corta
> fuegos (FireWall), por definicion, tienen que ser transparentes.

No...

>                                                                  En
> teoria, un usuario no debe tener la opcion de elegir si pasar o no por
> el corta fuegos.

Que no tenga /opcion/ no es lo mismo que sea /invisible/...

> De hecho la forma de implementar algo asi, es tener dos redes IP
> distintas en una misma red fisica (se que se logra con enmascaramientos,
> lo vi funcionando alguna vez, pero ni idea de como se hace),

Configuras varias direcciones IP en la misma interfaz fisica (== interfases
virtuales). Luego juegas como si estuvieran en redes fisicamente separadas.
 
>                                                              en donde
> una de estas redes tenga reglas de FORWARD -j DROP (por dar una idea no
> mas) y la otra con FORWARD -j ACCEPT, pero claramente, una configuracion
> asi, salvo contadas excepciones, no tiene mucha logica (creo).

Si sirve, pero no tiene mucho chiste en general. En nada protege el trafico
de una de las redes respecto de la otra, p.ej. Y compiten por los mismos
recursos. Trafico entre maquinas en redes distintas duplica la carga
(considera A --> router --> B).
-- 
Dr. Horst H. von Brand                   User #22616 counter.li.org
Departamento de Informatica                     Fono: +56 32 654431
Universidad Tecnica Federico Santa Maria              +56 32 654239
Casilla 110-V, Valparaiso, Chile                Fax:  +56 32 797513


Más información sobre la lista de distribución Linux