iptables
Cristian Farias
cfarias en 5solution.cl
Jue Ene 6 14:14:43 CLST 2005
El jue, 06-01-2005 a las 14:07 -0300, Luis Vega escribió:
> hola de nuevo:
>
> bueno, despues de algunas conversaciones se llego al siguiente esquema:
>
> inet -->firewall fisico-> eth1(firewall linux) ---> eth0 (firewall
> linux)---->LAN
>
> el firewall fisico es un dlink y esta dejando pasar a algunas ips para
> q se conecten a algunos puertos y funciona de maravilla, eso tb se
> puede hacer con iptables asi q no hay problemas.
>
> lo malo es q queremos denegar varias paginas para q los de la LAN no
> accedan y el firewall fisico solo puede denegar hasta 10 paginas.
>
> por eso se implementa un segundo firewall con linux.
>
> en todo caso no solo es firewall ya q tiene un ftp , samba y web para
> la intranet.
>
>
Yo confio lo suficiente en linux como para eliminar el firewall fisico,
ya que estando ahi no hace nada, con un par de reglillas puedes hacer lo
mismo que con el fisico.
Te recomiendo sacar el dlink y usar solo el linux.
Pero recuerda mantenerlo con todas las actualizaciones y bien cerradito.
salu2
Más información sobre la lista de distribución Linux