Re: [CentOS-es] consulta shorewall?

Thu, 16 Jul 2009 12:06:40 -0700 

lo que pasa es lo siguiente:

 

si tu te conectas directamente a internet pasa esto:

 

tu colocas www.google.com para resolver el nombre necesitaras de un servidor 
dns(puerto 53 udp) luego cuando halla resuelto la ip del lugar se 
conectara(puerto 80 tcp)

 

ahora si usas un proxy transparente con dos interfaces de red una para internet 
y otra para tu lan:

 

premisas:tu lan esta conectada a la interfaz eth0 y internet a eth1

tu colocas www.google.com para resolver el nombre necesitaras de un servidor 
dns(puerto 53 udp) si no has activado nat no se podra conectar al servidor dns 
salvo que lo tengas en la lan,ahora luego que ha resuelto la direccion ip 
necesitara conectarse mediante el puerto 80  a internet pero como tu proxy 
transparente esta configurado para que todo lo que ingrese por el puerto 80 lo 
reenvie al puerto 3128, el proxy analizara el contenido segun lo que hayas 
configurado, denegado o permitido, para ingresar a hotmail por ejemplo que usa 
http seguro(puerto 443 tcp) lo hara directamente sin uso de proxy

 

espero hallas entendido.

 

Cesar Canales

 

 


From: [email protected]
To: [email protected]
Date: Thu, 16 Jul 2009 14:48:35 -0400
Subject: [CentOS-es] consulta shorewall?


hola lista.
 
tengo un servidor centos 5.3 con shorewall + sqiud en la misma maquina, eth0 
internet y eth1 red interna y redirijo el trafico internet hacia el puerto 3128 
squid transparente. el problema o mi duda es, que al comentar el 
enmascaramiento que hago entre eth0 y eth1, sigo con internet y puedo bloquear 
el msn y todo, pero pierdo la salida a los puerto de correo y las maquinas de 
la red interna no puede enviar correos.....y cuando el masq esta funcionando si 
tengo salida a los correos pero no puedo bloquear el msn, al parecer el  msn 
pasa a traves de otro puerto?
 
mi consulta es: porque debo hacer nat ? entre las interfaces? 
                        
_________________________________________________________________
Invite your mail contacts to join your friends list with Windows Live Spaces. 
It's easy!
http://spaces.live.com/spacesapi.aspx?wx_action=create&wx_url=/friends.aspx&mkt=en-us
_______________________________________________
CentOS-es mailing list
[email protected]
http://lists.centos.org/mailman/listinfo/centos-es

Responder a