iptables

[Cristian Farias]

El jue, 06-01-2005 a las 11:57 -0300, Luis Vega escribió:
> la razon por lo q lo hago asi es simple.
> 
> bueno, lo ideal seria q la eth1 fuera la tubiera la conexion  a
> internet, no sep un pppoe o una conexion RDSI.

sip, es lo ideal.

> 
> en este caso no puedo hacer eso ya q la conexion la tieneun firewall
> fisico y la eth1 tiene como su df la ip de ese firewall fisico.
> 

si la conexion la  tiene un firewall fisico entonces cargale la
responsabilidad a el de proteger tu red y de natear, no pongas otra
maquina que lo haga, no veo cual seria el objetivo de eso a menos que
tubieras mas redes y tu firewall no pudiera rutearlas a todas, pero por
lo que dijiste solo tienes una red.

ademas si el firewall es de tu proveedor de servicios entonces tienes a
alaguien a quien gritar si todo falla, si no, entonces vuela el firewall
y pone el linux, si al final es tu jefe el que no te deja entonces deja
el firewall fisico y la responsabilidad es de el (tu jefe).

> yo se q no es lo mejor pero es lo q hay.

No sabes como te comprendo......

>