El jue, 27-04-2006 a las 10:08 -0400, Arturo Mardones escribió: > On 4/19/06, hueñe curicura <[EMAIL PROTECTED]> wrote: > > > > quisiera saber si existe alguna distribucion en la cual este incluido las > > opciones firewall + bridge la idea es colocar un cortafuegos entre dos redes > > lan. > > > > gracias > una consulta cuando hablan de q sea transparente que quieren decir???
A ver. Yo creo que hay un mal entendimiento del concepto. Los corta fuegos (FireWall), por definicion, tienen que ser transparentes. En teoria, un usuario no debe tener la opcion de elegir si pasar o no por el corta fuegos. De hecho la forma de implementar algo asi, es tener dos redes IP distintas en una misma red fisica (se que se logra con enmascaramientos, lo vi funcionando alguna vez, pero ni idea de como se hace), en donde una de estas redes tenga reglas de FORWARD -j DROP (por dar una idea no mas) y la otra con FORWARD -j ACCEPT, pero claramente, una configuracion asi, salvo contadas excepciones, no tiene mucha logica (creo). Ahora, un proxy de HTTP puede ser o no transparente. Cuando no lo es, significa que hay que configurar el navegador del usuario, para que use el proxy. Cuando es transparente, el usuario pasa si o si por el proxy, el usuario ni se entera. -- Juan Martínez Depto. Inf. UMC
