Firewall & Seguridad

[Juan Martínez]

Ernesto del Campo escribió:
> Estimada Lista,
> 
> Actualmente tengo un enlace, el cual va a un switch y desde este salen
> algunos servidores (web, correo) y tb la navegacion de la gente.

Uuh...

> Lo que deseo hacer, es colocar el firewall LINUX antes de ese switch, cosa
> que pueda aplicar reglas de firewall, limitar anchos de banda, etc.

A eso se le llama DMZ.

> De qué forma puedo hacer esto?

Un tarro con al menos 2 tarjetas de red. Una para internet y la otra 
para el "switch".

Para el DMZ puedes tener una red privada o hacer un brujelo con NAT para 
que sigan teniendo IP's validas (esto ultimo no lo he probado).

No es muy complicado hacerlo. Solo debes tener claro:

1. Que paquetes (y que puertos) deben entrar al FW.
2. Que paquetes (y que puertos) deben pasar por el FW.
3. El DMZ tiene acceso hacia internet (no recomendado).

Hay cientos de script de iptables que hacen esto en internet. No creo 
que sea necesario una distro en particular para hacer este trabajo. 
Hasta fedora o Ubuntu puede ser buena opcion (sin entorno grafico, claro).

-- 
Juan Martinez G.                   Mac Iver # 370
Departamento de Informatica        4997900 - 4997950
Universidad Miguel de Cervantes    Santiago - Chile
http://download.bblug.usla.org.ar/netiquette.png