TendrÃas que natear desde la tarjeta a los servidores.
El sáb, 09-07-2005 a las 21:27 -0400, Luis Eduardo Vivero Peña escribió:
> Holas, tengo el siguiente esquema para llevar a cabo:
>
>
> internet-->eth0--firewall -->eth1-->LAN1
> | |
> ^ ^
> eth2 eth3
> LAN2 DMZ
>
>
> La eth0 tiene ip publica y fija.
> La eth1 al igual que la eth2 estan en segmentos de red privadas.
>
> 1) Tengo claro como dejar pasar la LAN1 y LAN2 por el servidor a
> internet.
> 2) Tengo claro como dejar pasar LAN1 y LAN2 a la DMZ.
> 3) El problema lo tengo con el acceso desde internet a la DMZ:
>
> Lo que pasa es que hasta el momento hay configurado un DNS (en el
> firewall) que apunta a los servidores web, de correo (2) y otros mas.
> Por mi parte tengo que crear la DMZ y hacer las reglas, pero estoy
> complicado porque los servidores que quedaran en la DMZ tienen ip valida
> en internet, y el DNS apuntando a ellas.
>
> Lo que me complica es que or lo que he leido, podria poner la DMZ en un
> segmento de red privado, y simplemente despues hago una redireccion por
> el protocolo destino a cada ip de la DMZ que corresponda.
>
> Pero en este caso no podre hacerlo, ya que las maquinas de la DMZ tienen
> ip's publicas, por lo cual tendria que tener la eth3 en el mismo
> segmento de red que las anteriores.
>
> Estoy equivocado en lo ultimo? Que puedo hacer al respecto?
>
>
>
> Saludos y gracias.
>
>
>
> Luis Eduardo Vivero Peña.
>
------------ próxima parte ------------
Se ha borrado un mensaje que no está en formato texto plano...
Nombre : no disponible
Tipo : application/pgp-signature
Tamaño : 189 bytes
Descripción: This is a digitally signed message part
Url :
http://listas.inf.utfsm.cl/pipermail/linux/attachments/20050710/3e8677ef/attachment.bin
From [EMAIL PROTECTED] Sun Jul 10 09:12:04 2005
From: [EMAIL PROTECTED] (kazabe)
Date: Sun Jul 10 09:11:34 2005
Subject: Borrar contenido de un listado capturandolo de otros
Message-ID: <[EMAIL PROTECTED]>
Hola!
Estoy tratando de armar un script que me permita gestionar el
contenido de un listado con direcciones ip.
La cosa es: tengo un archivo que se llama "final" en donde tengo
todas las direcciones ip de mi red, y varios archivos llamados "ips1",
"ips2", "ips3", cada una con segmentos de la red (por ejemplo
departamentos diferentes).
Lo que deseo hacer es cuando invoque el script (que se llama denegar)
de esta manera:
sh denegar ips1 ips2
se capture el contenido de los archivos "ips1" e "ips2" y esas
direcciones sean borradas del archivo "final".
Hasta ahora he logrado crear un archivo unico en el que se graban las
direcciones a borrar (este archivo se llama "borrados").
====================================================
#!/bin/sh
rm -f /tmp/reglas.$$
funcion_agrupar_ip() {
echo "$1";
}
for grupo; do
if [ -s $grupo ]; then
while read ip; do
funcion_agrupar_ip $ip >> /tmp/reglas.$$
done < $grupo
fi
done
mv /tmp/reglas.$$ /home/kazabe/listados/borrados
====================================================
Lo que me tiene estancado es como llamar a ese archivo "borrados", y
hacer que las direcciones que el contenga sean eliminadas del archivo
llamado "final", en donde estan las ips que deseo autorizar para
navegar o lo que sea. El caso es que en ese archivo "final", no
aparezca el contenido de "borrados".
Como puedo hacer esta ultima parte?
Gracias por su ayuda
--
"Imagination is more important than knowlege"
A.E.
