Saludos.
2009/5/15 Fernando Rojas <[email protected]> > > > ----------------mensaje original----------------- > De: "Eduardo Atenas" [email protected] > Para: [email protected] > Fecha: Fri, 15 May 2009 14:47:52 -0400 > ------------------------------------------------- > > > > hola lista...... > > necesito de sus consejos...tengo q implementar squid, y quisiera saber el > mejor > > escenario, teniendo como dispositivos MODEM ADLS (eth0), ROUTER, SWITCH, > > SERVIDOR CENTOS 5.3 + IPTABLES + SQUID en la misma maquina. > > cual seria la opción lógica??? > > > > > modem adsl-router- servidor (eth0)- switch (eth1)-PCs ??? > > o necesariamente el servidor debe estar antes del router????? y dejarlo > > transparente (squid) > > o directamente con ip ( q seria lo mas fácil....pienso) pero tendría q > configurar > > todas las maquinas a mano...... > > Para evitar que alguien encuentre el gateway de tu modem adsl, lo ideal es > que una interface vaya al modem (podríamos llamarla ifwan) y otra interface > vaya a tu switch que distribuye a la red (llamémoslo iflan). en el > escenario > con gateway adsl con ip 192.168.1.254 y box centos con 192.168.1.253, > alguien con un traceroute podría encontrar que a pesar que el gateway que > te > defina el dhcp sea 192.168.1.253, realmente el siguiente paso antes de > salir > al exterior llega a 192.168.1.254, y a menos que el modem adsl tenga forma > para bloquear macs y/o ips, se te van a colar por ahí. Para dhcp, usa > dhcpd, > incluido en centos. > > > > > > > les pido de sus consejos.... > > alguien tendrá un script funcionando para esta configuración??? q me > sirva > de > > ejemplo > > > > firestarter seria una opción??????? > > configurar squid e iptables con webmin seria funcional? > > gracias de ante mano cualquier ayuda será valorada > > > No importa la forma en que configures... fwstarter, webmin, iptables por > bash, /etc/init.d/iptables con /etc/sysconfig/iptables harán exactamente lo > mismo al firewall. Cuestión de que escojas el que más te agrade. Te sugiero > leas http://www.pello.info/filez/firewall/iptables.html para que tedes una > mejor idea de cómo trabaja iptables. De igual forma recomiendo saber el funcionamiento de IPTables. Para este tipo de firewall uso fwbuilder [1], en ultimas también es un iptables como todos. [1]: http://www.fwbuilder.org/ También recomiendo al instalar centos, desinstalar o deshabilitar los servicios como sendmail y los de nfs que se activan por default. Muchos éxitos, seguro es una buena práctica la que haces > > > Para squid es igual si lo haces a patita sobre el archivo squid.conf o si > utilizas webmin. > > > Aquí está un ejemplo más elaborado de un proxy transparente. > http://tldp.org/HOWTO/TransparentProxy-6.html > > Espero te sea útil mi aporte. > > > _______________________________________________ > CentOS-es mailing list > [email protected] > http://lists.centos.org/mailman/listinfo/centos-es > -- Juan Pablo Botero Administrador de Sistemas informáticos http://jpill.wordpress.com eSSuX: http://slcolombia.org/eSSuX Linux Registered user #435293
_______________________________________________ CentOS-es mailing list [email protected] http://lists.centos.org/mailman/listinfo/centos-es
