El jue, 27-01-2005 a las 18:13, Juan Martínez escribió: > El jue, 27-01-2005 a las 17:28 -0300, Alberto Rivera escribió: > > > Como dije antes, se expone a la red interna. Para estos fines se usa un > > > DMZ. Basta que agregues una tarjeta de red al firewall y listo... > > > > > Pero yo tengo la dos interfaces eth0 en LAN y eth1 en ppp0 > > y? Yo te digo que hagas una red (o LAN) más colocando una tarjeta > adicional en el fw. Así en esa red colocas todas las máquinas que van a > dar servicios a internet. Es por un tema de seguridad. > > [...] > > Estamos claros pero como se puede hacer para autorizar las salidas > > completas y aceptar las conexiones de vuelta ??? como lo mencionaste, > > estamos claros como hacer que salga todo pero como se debe hacer para el > > ingreso??? uno por uno???? > > iptables(8), bulma.net, www.netfilter.org > > Sólo una pequeña ayudita: > > iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT > > Sería bueno que leas los fundamentos de tcp/ip y OSI para que sepas bien > como funciona el protocolo. Así teniendo ese conocimiento será muy fácil > entender que hace iptables y como funciona. Si sabes programación > secuencial, más fácil se te hará esto. > Los fundamentos los conozco e iptables también pero en realidad creo que hay cosas que como todo no conozco ;)
> [...] > > Tengo funcionando el squid pero no el postfix de hecho no sé como > > hacerlo así que voy a echar un vistazo por ahí, a las empresas se les ha > > pedido en reiteradas oportunidades que den estos servicios pero nada... > > www.postfix.org > > [...] > > Lo tengo claro pero en realidad dentro de la red interna curiosamente el > > tráfico de basura es menor que el que sale, de hecho es bastante > > controlable con software super básicos así que ese no es el problema. > > A ver...Si tienes pc's infectados, estos trataran de conectarse a algún > lado (donde algún lado es Internet), entonces eso generará tráfico > interno irremediablemente (hacia tu enrutador). Ese tráfico entorpecerá > el ancho de banda interno. > > Saludos -- Alberto Rivera Muñoz User #353961 counter.li.org
