El mar, 29-03-2005 a las 11:23 +0200, David escribi�:
> Hola !!
> Estoy practicando con el iptables para controlar el acceso a una red
> (LAN) y tambi�n la salida de la misma (INTERNET).
> En los manuales, how-to's y dem�s se comenta el ejemplo mas t�pico(
> normal ):
>
> Internet ---- Router ---- Firewall ---- Red
A B C
A router, o modem o lo que sea que te permite conectarte a la ADSL
B primer ordenador que hace de cortafuegos
C segundo ordenador que hace de red
La principar diferencia es que usas el primer ordenador (imagino), por
lo que ante un atauqe seria un poco mas inseguro por dos motivos:
1. para atacar a un equipo de la red primero tendrian que
conseguir atacar el cortafuegos y desde el lanzar otro segundo
ataque a tu equipo, esn este caso basta con un ataque
2. si el cortafuegos es dedicado podras tener reglas de acceso
(claves/usuarios/privilegios) mas rectrictivos de lo normal en
un equipo de sobremesa.
Por lo demas ya te an dicho que es igual, y si se trata de aprender no
tiene porque haber diferencia, pues puedes dejar (temporalmente) de usar
el equipo A
>
> En cambio, yo s�lo tengo 2 ordenadores conectados por un switch. Uno de
> ellos tiene un m�dem (ADSL) y le permite conectarse al otro.
> � Qu� diferencias hay en cuanto al planteamiento de las reglas entre los
> dos modelos ?
>
> - Partiendo de la base que todo se acepta por defecto. ( INPUT,
> OUTPUT i FORWARD ACCEPT ) voy cerrando servicios y me funciona.
> _ Pero en cuanto parto de la base que todo se deniega ( INPUT,
> OUTPUT i FORWARD DROP ), abro los servicios por orden seg�n el manual
> de la p�gina de Pello <http://www.pello.info/> y no consigo tener
> acceso a internet en ninguna de las 2 m�quinas.
>
> Gracias,
>
>
> David
>
>
--
Antonio Trujillo Carmona <[EMAIL PROTECTED]>
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
