Firewall transparente
Claudio Baeza R
claudio en ing-mat.udec.cl
Jue Abr 27 15:37:40 CLT 2006
En terminos practicos, el termino transparente quiere decir que actua
como bridge, es decir, no tiene direccion IP, es invisible en la red, no
tienes manera de determinar que ese aparato existe en la RED.
claudio
On Thu, 2006-04-27 at 14:09 -0400, Juan MartÃnez wrote:
> El jue, 27-04-2006 a las 10:08 -0400, Arturo Mardones escribió:
> > On 4/19/06, hueñe curicura <futacullin en gmail.com> wrote:
> > >
> > > quisiera saber si existe alguna distribucion en la cual este incluido las
> > > opciones firewall + bridge la idea es colocar un cortafuegos entre dos redes
> > > lan.
> > >
> > > gracias
> > una consulta cuando hablan de q sea transparente que quieren decir???
>
> A ver. Yo creo que hay un mal entendimiento del concepto. Los corta
> fuegos (FireWall), por definicion, tienen que ser transparentes. En
> teoria, un usuario no debe tener la opcion de elegir si pasar o no por
> el corta fuegos.
>
> De hecho la forma de implementar algo asi, es tener dos redes IP
> distintas en una misma red fisica (se que se logra con enmascaramientos,
> lo vi funcionando alguna vez, pero ni idea de como se hace), en donde
> una de estas redes tenga reglas de FORWARD -j DROP (por dar una idea no
> mas) y la otra con FORWARD -j ACCEPT, pero claramente, una configuracion
> asi, salvo contadas excepciones, no tiene mucha logica (creo).
>
> Ahora, un proxy de HTTP puede ser o no transparente. Cuando no lo es,
> significa que hay que configurar el navegador del usuario, para que use
> el proxy. Cuando es transparente, el usuario pasa si o si por el proxy,
> el usuario ni se entera.
>
>
------------ próxima parte ------------
Se ha borrado un mensaje que no está en formato texto plano...
Nombre : no disponible
Tipo : application/pgp-signature
Tamaño : 189 bytes
Descripción: This is a digitally signed message part
Url : http://listas.inf.utfsm.cl/pipermail/linux/attachments/20060427/264afad5/attachment.bin
Más información sobre la lista de distribución Linux