Obviamente se va a usar iptables, pero si no tienes experiencia todavia con el, la DMZ te recomiendo dejala para luego hasta q lo entiendas bien, no es dificil pero mejor paso a paso. si solo quieres firewall, pues quita todo y deja solo lo referente a iptables. En fedora no necesitas recompilar ya viene todo para iptables, al menos lo q he necesitado si.
Servicios: mail local syslog iptables y lo tipico como network etc. Saludos JK On Wed, 2 Mar 2005 13:30:15 -0600, Roberto Leiva M <[EMAIL PROTECTED]> wrote: > > hola a todos. > > necesito instalar una maquina que funcione solo de firewall (iptables), tengo > fedora core 3 y me gustaria saber que me recomiendan. > > Que servicios se deben instalar ( minimo ) > kernel optimo ? ( version, modulos, recompilacion, etc ) > alguna otra consideracion... ? > > Esquema a usar: > > Internet - Firewal - LAN > | > Dmz > > Atte. > > -- > Roberto Leiva M > Santiago - Chile. > > From [EMAIL PROTECTED] Wed Mar 2 14:02:34 2005 From: [EMAIL PROTECTED] (Rodrigo Henriquez M. - Corporacion Linux S.A.) Date: Wed Mar 2 14:02:31 2005 Subject: Fedora 3 + firewall iptables In-Reply-To: <[EMAIL PROTECTED]> References: <[EMAIL PROTECTED]> Message-ID: <[EMAIL PROTECTED]> On Wed, 2005-03-02 at 13:30 -0600, Roberto Leiva M wrote: > hola a todos. > > necesito instalar una maquina que funcione solo de firewall (iptables), > tengo > fedora core 3 y me gustaria saber que me recomiendan. > > Que servicios se deben instalar ( minimo ) > kernel optimo ? ( version, modulos, recompilacion, etc ) > alguna otra consideracion... ? Si es sólo firewall, haz una instalación mínima del sistema y luego elimina todos los servicios excepto syslog y algún MTA escuchando localmente para que pueda informarte de las cosas que ocurren en el sistema. Para hacer el firewall, solo necesitas iptables(8) que ya viene en el sistema y los módulos que también vienen listos en el kernel. En cuanto a kernel, usa la distribución estable que entregue tu distribución. No necesitas compilar uno a menos que tengas hardware extraño o muy nuevo. Suerte! -- Rodrigo Henriquez M. http://www.corporacionlinux.cl Corporacion Linux S.A. Fonos: 02 6573300 - 02 6573301
