iptables

[Luis Vega]

hola de nuevo:

bueno, despues de algunas conversaciones se llego al siguiente esquema:

inet -->firewall fisico-> eth1(firewall linux) ---> eth0 (firewall
linux)---->LAN

el firewall fisico es un dlink y esta dejando pasar a algunas ips para
q se conecten a algunos puertos  y funciona de maravilla, eso tb se
puede hacer con iptables asi q no hay problemas.

lo malo es q queremos denegar varias paginas para q los de la LAN no
accedan y el firewall fisico solo puede denegar hasta 10 paginas.

por eso se implementa un segundo firewall con linux.

en todo caso no solo es firewall ya q tiene un ftp , samba y web para
la intranet.