revisa este link. muestra varias configuraciones de redes con firewalls usando iptables..
http://www.pello.info/filez/firewall/iptables.html espero te sirva y ayude mucho.. suerte.. ----- Original Message ----- From: Ra�l Hern�ndez <[EMAIL PROTECTED]> To: Lista Debian en espa�ol <[email protected]> Sent: Sunday, April 18, 2004 1:55 AM Subject: Iptables en red local con ADSL/router > Hola a [EMAIL PROTECTED], > > despu�s de pasarme de ipchains para un firewall con acceso ppp a inet > a iptables con acceso a inet mediante un router/ADSL veo mi > incapacidad para montar un esquema seguro. > > Antes basaba la seguridad en las interfaces de red externa (ppp0) e > interna (eth0) haciendo NAT para el resto de las m�quinas de la red > local con el paquete ipmasq, pero ahora con una sola interfaz para la > m�quina linux no consigo aclararme. > > El esquema de la red es el siguiente: > > INTERNET > | > | Ext.(IP din�mica) > ADSL/router > | Int.(192.168.0.1) > _____________________|____________________ > | | | > |(192.168.0.10) |(192.168.0.11) |(192.168.0.12) > Servidor_Linux Cliente_Win2k Cliente_Win2k > (DNS,SMB,SMTP,NTP,..) > | > |ppp0 (inutilizado) > | > INTERNET > > El router tiene integrado NAT y para "proteger" algo he puesto que la > IP de recepci�n desde el exterior por defecto sea 192.168.0.254, de > manera que las conexiones entrantes no deseadas vayan a una IP local > inexistente, hasta que configure iptables en el servidor_linux. > > Ahora los clientes_win2k tienen como gateway el router y como DNS el > servidor_linux. > > Mi intenci�n es que el servidor_linux sea el gateway de los > clientes_win2k, ponet el NAT del router apuntando al servidor_linux y > hacer ah� el filtrado. > > Los documentos que he leido en la red basas la seguridad en dos > interfaces de red, pero yo solo tengo una. > http://www.linuxguruz.com/iptables/ > > �Tan rara es esta configuraci�n? �O es que debo buscar mejor en > google? ;) > > Si alguien ya tiene este sistema montado �me puede indicar por d�nde > empezar a mirar? �Cual es la configuraci�n m�s segura? > > Gracias y... > -- > Un saludo. > Ra�l Hern�ndez <[EMAIL PROTECTED]> > ^^^^^^ > ���Por favor, elimina NOSPAM del email para responder!!! > > > -- > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
