Seguridad en firewall con DNS y gateway

dabits dabits en alumnos.utem.cl
Mie Jun 29 22:16:20 CLT 2005


Gracias profesor, resolví el tema con IPTABLES "bien configuradas", me
dedique a que tuvieran una buena configuración y deje el firewall solito.

Gracias

David A. Castro S.


-----Mensaje original-----
De: linux-bounces en listas.inf.utfsm.cl
[mailto:linux-bounces en listas.inf.utfsm.cl] En nombre de Horst von Brand
Enviado el: Miércoles, 29 de Junio de 2005 5:58
Para: Discusion de Linux en Castellano
Asunto: Re: Seguridad en firewall con DNS y gateway 

dabits <dabits en alumnos.utem.cl> wrote:

[...]

> Tengo la siguiente problemática:
> 
> 1.- Leyendo un libro de seguridad de sistemas encontré información y
decía
> que es muy inseguro subir un servidor que tenga la combinación Firewall +
> Servidor DNS + Gateway 
> ¿Qué tan real es? Y ¿cuál sería la configuración ideal?

Obviamente nunca es buena idea poner cosas demas en un firewall. Que tan
inseguro? Mas que tenerlo aparte, aunque no creo que espantosamente mas.
Mejor pon esas cosas "adentro" via port forwarding.

> 		(ip externa)		|----  DB server(pc2)
> 		Firewall(pc1)		|
> WWW  ------ Servidor DNS ----------|----- Webserver(pc3)(10.0.0.4)
> 	      Gateway 			|
> 	     (10.0.0.1)			|----- computadores(PC4,5,6)
> 

> 2.- He tenido problemas para hacer el enrutamiento desde el pc1 al pc3,
> necesito que lo que viene a pc1 pase con su respectivo cambio de ip al
pc3. 
> ¿Qué manual me sirve para ello?

Revisa en <http://www.netfilter.org>, hay mucha documentacion util alli.
-- 
Dr. Horst H. von Brand                   User #22616 counter.li.org
Departamento de Informatica                     Fono: +56 32 654431
Universidad Tecnica Federico Santa Maria              +56 32 654239
Casilla 110-V, Valparaiso, Chile                Fax:  +56 32 797513




Más información sobre la lista de distribución Linux