Firewall & Seguridad
Raphael Verdugo Pincheira
raphael.verdugo en gmail.com
Lun Ene 29 23:58:11 CLST 2007
Miguel Oyarzo O. escribió:
> At 07:57 23-01-2007, Ernesto del Campo wrote:
>
> Router<-->Linux<-->servidores_con_ip_publica ?
>
> Eso suena a un Linux en modo Bridge (eso si se puede)... pero no se
> que firewall podrias aplicar alli... yo creo q es imposible.
> Son capas distintas.
claro que se puede esa es la gran gracia de un bridge , puedes incluso
hacer nat /bridge/firewall al mismo tiempo.
http://ebtables.sourceforge.net/ son capaz distintas ,el bridge
filtra en la capa de enlace, pero son verticales y no se molestan... ;
necesitas ebtables para poder escribir la reglas necesarias y ni eso,
iptables tambien lo puedes usar en la otra capa , como dije no se molestan.
--
The ebtables program is a filtering tool for a bridging firewall. The
filtering is focussed on the Link Layer Ethernet frame fields. Apart
from filtering, it also gives the ability to alter the Ethernet MAC
addresses and implement a brouter.
> A los mas podrias balancear trafico basadas en MAC Address o
> interfaces.
esa es la funcion más básica de un bridge. Un bridge puedes verlo como
un switch ethernet con un PC .
>
> Quizas lo quiere deseas es dejar tu LAN detras de un Linux con 2
> tarjetas (una publica y
> una privada claro). Alli podras hacer lo que dijiste con "iptables",
> "tc", "tcng", y cuanta cosa existe por alli
>
Eso seria un bridge y es lo que yo haria almenos , una DMZ con 3
interfaces ( MZ, DMZ , inet )
--
Raphael Verdugo P.
Unix Admin & Developer
raphael.verdugo en gmail.com
Más información sobre la lista de distribución Linux