Hola, > Por un lado un firewall "invisible" que con 2 tarjetas de red en modo > promiscuo sin ip permitan o no el paso de paquetes a una red.
!!! ¿¿¿??? > Tenia pensado iptables y un bridge. Este es el esquema. > > INTERNET ---- FIREWALL ---- LAN Si tienes ese esquema intuyo que la máquina FW es la única entre toda la LAN e internet, no? Si es así no tienes que hacer nada raro, únicamente cambiar el default gateway de las máquinas de la lan al firewall y que este haga forwarding y NAT. > Por otro lado quiero tambien que la misma maquina filtre el contenido web > para evitar determinadas paginas. Tenia pensado Squid + SquidGuard, > redirigiendo mediante iptables la peticion web al squid. No quiero tener que > ir maquina por maquina de la red configurando el proxy, por eso me gustaria > usar iptables para redirigir automaticamente. Perfecto, sin más, redireccionas todo el tráfico al puerto 80 hacia el 3128 y listos. > No se si es posible todo en una misma maquina, alguien sabe si es posible Puedes hacer de FW y proxy/squid en la misma máquina sin problemas. > hacerlo y si teneis información por favor mandarmela. Por Bulma hay bastantes de compartir el acceso a internet mediante iptables/nat. Para squid hay uno de configuración en linuxparatodos. saludos
