iptables

Juan Martínez jeugenio en cide.cl
Jue Ene 27 18:13:59 CLST 2005


El jue, 27-01-2005 a las 17:28 -0300, Alberto Rivera escribió:
> > Como dije antes, se expone a la red interna. Para estos fines se usa un
> > DMZ. Basta que agregues una tarjeta de red al firewall y listo...
> > 
> Pero yo tengo la dos interfaces eth0 en LAN y eth1 en ppp0

y? Yo te digo que hagas una red (o LAN) más colocando una tarjeta
adicional en el fw. Así en esa red colocas todas las máquinas que van a
dar servicios a internet. Es por un tema de seguridad.

[...]
> Estamos claros pero como se puede hacer para autorizar las salidas
> completas y aceptar las conexiones de vuelta ??? como lo mencionaste,
> estamos claros como hacer que salga todo pero como se debe hacer para el
> ingreso??? uno por uno????

iptables(8), bulma.net, www.netfilter.org

Sólo una pequeña ayudita:

iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

Sería bueno que leas los fundamentos de tcp/ip y OSI para que sepas bien
como funciona el protocolo. Así teniendo ese conocimiento será muy fácil
entender que hace iptables y como funciona. Si sabes programación
secuencial, más fácil se te hará esto.

[...]
> Tengo funcionando el squid pero no el postfix de hecho no sé como
> hacerlo así que voy a echar un vistazo por ahí, a las empresas se les ha
> pedido en reiteradas oportunidades que den estos servicios pero nada...

www.postfix.org

[...]
> Lo tengo claro pero en realidad dentro de la red interna curiosamente el
> tráfico de basura es menor que el que sale, de hecho es bastante
> controlable con software super básicos así que ese no es el problema.

A ver...Si tienes pc's infectados, estos trataran de conectarse a algún
lado (donde algún lado es Internet), entonces eso generará tráfico
interno irremediablemente (hacia tu enrutador). Ese tráfico entorpecerá
el ancho de banda interno.

Saludos
-- 
  _____
 /  __ \
/  /  \ \
\  \ _/ /
 \  \__/
  \          Juan Martínez
   \         jeugenio en cide.cl
    \        Nº de usuario Linux: 375857 - http://counter.li.org/




Más información sobre la lista de distribución Linux