hola denuevo.
encuentro todo verdad lo q ustedes dicen.
Inet --> eth1 --> eth0 ---> hub ->LAN.
<---
es q ese es el problema tengo, no me dejan tener eth1 conectada al rdsi, :(.
y no tiene ningun sentido filtrar en este caso.
From [EMAIL PROTECTED] Thu Jan 6 12:26:47 2005
From: [EMAIL PROTECTED] (Cristian Farias)
Date: Thu Jan 6 12:26:26 2005
Subject: iptables
In-Reply-To: <[EMAIL PROTECTED]>
References: <[EMAIL PROTECTED]>
Message-ID: <[EMAIL PROTECTED]>
El jue, 06-01-2005 a las 11:57 -0300, Luis Vega escribió:
> la razon por lo q lo hago asi es simple.
>
> bueno, lo ideal seria q la eth1 fuera la tubiera la conexion a
> internet, no sep un pppoe o una conexion RDSI.
sip, es lo ideal.
>
> en este caso no puedo hacer eso ya q la conexion la tieneun firewall
> fisico y la eth1 tiene como su df la ip de ese firewall fisico.
>
si la conexion la tiene un firewall fisico entonces cargale la
responsabilidad a el de proteger tu red y de natear, no pongas otra
maquina que lo haga, no veo cual seria el objetivo de eso a menos que
tubieras mas redes y tu firewall no pudiera rutearlas a todas, pero por
lo que dijiste solo tienes una red.
ademas si el firewall es de tu proveedor de servicios entonces tienes a
alaguien a quien gritar si todo falla, si no, entonces vuela el firewall
y pone el linux, si al final es tu jefe el que no te deja entonces deja
el firewall fisico y la responsabilidad es de el (tu jefe).
> yo se q no es lo mejor pero es lo q hay.
No sabes como te comprendo......
>
