Firewall & Seguridad
Rodrigo Fuentealba
darkprox en gmail.com
Mar Ene 30 01:01:23 CLST 2007
2007/1/29, Felipe Tornvall N. <lpct en linux.pctools.cl>:
> On Tuesday 23 January 2007 16:02, Horst H. von Brand wrote:
> > Rodrigo Fuentealba <darkprox en gmail.com> wrote:
> > > El 23/01/07, Ernesto del Campo<desarrollo en desis.cl> escribió:
> > > > Actualmente tengo un enlace, el cual va a un switch y desde este salen
> > > > algunos servidores (web, correo) y tb la navegacion de la gente.
Podrias hacer NAT para afuera, y utilizar QoS para restringir los
anchos de banda.
> > > > Lo que deseo hacer, es colocar el firewall LINUX antes de ese switch,
> > > > cosa que pueda aplicar reglas de firewall, limitar anchos de banda,
> > > > etc.
Basta con que apuntes los gateways de tu gente al router, y la salida
WAN del router la conectas a eth1 (tu inside, es un ejemplo), con la
eth0 sales... Aplicando NAT ahi y el resto es pan comido con Iptables.
Sobre el correo y la web, puedes hacer una redirección desde/hacia
esos servidores, a menos que tengas más de uno y ahí se complica un
poquito la cosa (aunque ni tanto).
> > Supongo puedes filtrar usando el Linux como bridge, aunque nunca lo he
> > hecho.
También, pero es medio complejo de buenas a primeras (no niego que
funciona bien).
> yo he usado a linux como bridge y unix tb, ambos dan excelentes resultados y
> hay bastante documentacion en internet, te recomiendo eso antes de usar
> trustix o cosas asi...
La idea de utilizar Trustix o alguna distribución preparada para la
seguridad no es que esta sea mas facil/mas dificil/etc, sino que
utilice algo que se vaya actualizando constantemente y que tenga
herramientas /para/ seguridad nada más.
He visto un firewall con SuSE... desde fuera, se ve piola, pero cuando
vas a ver la máquina en sí y modificas algo... KDE 3.5 con XGL y una
pila de tonteras... ¿es un firewall o un mediacenter? No quise
preguntar si tenía VMware por temor a que me dijera que lo tenía
corriendo con Windows Vista...
> .. la conf te lleva un par de horas la primera vez pero
> luego...es cosa de minutos agregar/quitar/modificar reglas.
Es algo a considerar. ¿Tienes alguna lectura recomendada sobre esto,
ya que tienes mas experiencia? Yo lo he visto funcionar pero no he
hecho bridging por las mias.
--
Rodrigo Fuentealba Cartes
Desarrollador de Sistemas Web
Registered User 387639 - http://counter.li.org
Más información sobre la lista de distribución Linux