Hola a todos.

Miguel Angel Amador L amador en almagro-sur.ucentral.cl
Lun Nov 8 17:23:59 CLST 2004 

Hola

El lun, 08-11-2004 a las 16:54, Osmany Ricardo escribió:
> Hola a todos:
>  
>  
> Acabo de suscribirme a esta lista ya que recientemente instale un
> server Linux ara montar un Firewall en mi empresa, nunca anteas habia
> configurado IPTABLES, y esto me ha traido muchos problemas, comence
> configurando con la politica de denegar todo y no e funciono.
>  
> Tengo una Red WinXP-Pro, donde se usan varias aplicaciones como Lotus
> Notes v5.04 pra gestionar correo electronico (los server estan en
> EEUU) y varias aplicaciones mas como cliente VPN a traves del cual
> accedo a los servidores que estan en Mexico para consultar las BDatos
> y demas aplicaciones de Finanzas.
>  
> Como cambie la politica de denegar todo para aceptar todo ahora ya
> puedo conectar a mis server en Mexico y EU pero no encuentro a forma
> de limitar el acceso a internet o redireccionar todo lo relacionado
> con www al puerto 3128 donde esta el Squid.
>  
> Espero me haya explicado bien, y puedan ayudarme con esto, gracias de
> antemano y saludos a todos.
>  
> Osmany
> 
Hola

La forma dificil:
 Leete los How To que aparecen en la pagina de netfilter
 http://www.netfilter.org tutoriales y how To's esta todo y en español
tambien.

La forma facil:
 Si alguna vez ocupaste algún firewall via web, o con Gui, baja la demo
de 30 dias para XP/WY2K o ilimitada para Linux, de FwBuilder.
 http://www.fwbuilder.com, es muy guena.. de esas que convencen a tu
jefe de que linux es fácil.

= requiere documentación, pero menos que la anterior. De todos modos te
recomiendo hecharle mano a los manuales de netfilter los días con
insomnio, xq te dejan mas clara la película de lo que se esta haciendo
realmente.

Saludos
 Miguel Angel Amador L.

PD: te recomendaría tener claro el mapa de como actúan los servicios en
tu red , para que luego lleves a reglas de Fw dicho modelo.
 la idea es tener bien claro que servicios (puertos) están en juego y el
sentido en que estos operan, que aceptan y que no. para elegir bien la
regla a aplicar

Más información sobre la lista de distribución Linux