iptables
Alberto Rivera
albertux en linuxchillan.cl
Vie Ene 28 13:20:19 CLST 2005
El jue, 27-01-2005 a las 18:13, Juan Martínez escribió:
> El jue, 27-01-2005 a las 17:28 -0300, Alberto Rivera escribió:
> > > Como dije antes, se expone a la red interna. Para estos fines se usa un
> > > DMZ. Basta que agregues una tarjeta de red al firewall y listo...
> > >
> > Pero yo tengo la dos interfaces eth0 en LAN y eth1 en ppp0
>
> y? Yo te digo que hagas una red (o LAN) más colocando una tarjeta
> adicional en el fw. Así en esa red colocas todas las máquinas que van a
> dar servicios a internet. Es por un tema de seguridad.
>
> [...]
> > Estamos claros pero como se puede hacer para autorizar las salidas
> > completas y aceptar las conexiones de vuelta ??? como lo mencionaste,
> > estamos claros como hacer que salga todo pero como se debe hacer para el
> > ingreso??? uno por uno????
>
> iptables(8), bulma.net, www.netfilter.org
>
> Sólo una pequeña ayudita:
>
> iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
>
> Sería bueno que leas los fundamentos de tcp/ip y OSI para que sepas bien
> como funciona el protocolo. Así teniendo ese conocimiento será muy fácil
> entender que hace iptables y como funciona. Si sabes programación
> secuencial, más fácil se te hará esto.
>
Los fundamentos los conozco e iptables también pero en realidad creo que
hay cosas que como todo no conozco ;)
> [...]
> > Tengo funcionando el squid pero no el postfix de hecho no sé como
> > hacerlo así que voy a echar un vistazo por ahí, a las empresas se les ha
> > pedido en reiteradas oportunidades que den estos servicios pero nada...
>
> www.postfix.org
>
> [...]
> > Lo tengo claro pero en realidad dentro de la red interna curiosamente el
> > tráfico de basura es menor que el que sale, de hecho es bastante
> > controlable con software super básicos así que ese no es el problema.
>
> A ver...Si tienes pc's infectados, estos trataran de conectarse a algún
> lado (donde algún lado es Internet), entonces eso generará tráfico
> interno irremediablemente (hacia tu enrutador). Ese tráfico entorpecerá
> el ancho de banda interno.
>
> Saludos
--
Alberto Rivera Muñoz
User #353961 counter.li.org
Más información sobre la lista de distribución Linux