Hola a [EMAIL PROTECTED],
despu�s de pasarme de ipchains para un firewall con acceso ppp a inet
a iptables con acceso a inet mediante un router/ADSL veo mi
incapacidad para montar un esquema seguro.
Antes basaba la seguridad en las interfaces de red externa (ppp0) e
interna (eth0) haciendo NAT para el resto de las m�quinas de la red
local con el paquete ipmasq, pero ahora con una sola interfaz para la
m�quina linux no consigo aclararme.
El esquema de la red es el siguiente:
INTERNET
|
| Ext.(IP din�mica)
ADSL/router
| Int.(192.168.0.1)
_____________________|____________________
| | |
|(192.168.0.10) |(192.168.0.11) |(192.168.0.12)
Servidor_Linux Cliente_Win2k Cliente_Win2k
(DNS,SMB,SMTP,NTP,..)
|
|ppp0 (inutilizado)
|
INTERNET
El router tiene integrado NAT y para "proteger" algo he puesto que la
IP de recepci�n desde el exterior por defecto sea 192.168.0.254, de
manera que las conexiones entrantes no deseadas vayan a una IP local
inexistente, hasta que configure iptables en el servidor_linux.
Ahora los clientes_win2k tienen como gateway el router y como DNS el
servidor_linux.
Mi intenci�n es que el servidor_linux sea el gateway de los
clientes_win2k, ponet el NAT del router apuntando al servidor_linux y
hacer ah� el filtrado.
Los documentos que he leido en la red basas la seguridad en dos
interfaces de red, pero yo solo tengo una.
http://www.linuxguruz.com/iptables/
�Tan rara es esta configuraci�n? �O es que debo buscar mejor en
google? ;)
Si alguien ya tiene este sistema montado �me puede indicar por d�nde
empezar a mirar? �Cual es la configuraci�n m�s segura?
Gracias y...
--
Un saludo.
Ra�l Hern�ndez <[EMAIL PROTECTED]>
^^^^^^
���Por favor, elimina NOSPAM del email para responder!!!
