Ernesto del Campo escribió: > Estimada Lista, > > Actualmente tengo un enlace, el cual va a un switch y desde este salen > algunos servidores (web, correo) y tb la navegacion de la gente.
Uuh... > Lo que deseo hacer, es colocar el firewall LINUX antes de ese switch, cosa > que pueda aplicar reglas de firewall, limitar anchos de banda, etc. A eso se le llama DMZ. > De qué forma puedo hacer esto? Un tarro con al menos 2 tarjetas de red. Una para internet y la otra para el "switch". Para el DMZ puedes tener una red privada o hacer un brujelo con NAT para que sigan teniendo IP's validas (esto ultimo no lo he probado). No es muy complicado hacerlo. Solo debes tener claro: 1. Que paquetes (y que puertos) deben entrar al FW. 2. Que paquetes (y que puertos) deben pasar por el FW. 3. El DMZ tiene acceso hacia internet (no recomendado). Hay cientos de script de iptables que hacen esto en internet. No creo que sea necesario una distro en particular para hacer este trabajo. Hasta fedora o Ubuntu puede ser buena opcion (sin entorno grafico, claro). -- Juan Martinez G. Mac Iver # 370 Departamento de Informatica 4997900 - 4997950 Universidad Miguel de Cervantes Santiago - Chile http://download.bblug.usla.org.ar/netiquette.png From [EMAIL PROTECTED] Tue Jan 23 14:55:42 2007 From: [EMAIL PROTECTED] (German Vidal M.) Date: Tue Jan 23 15:47:07 2007 Subject: Firewall & Seguridad In-Reply-To: <[EMAIL PROTECTED]> References: <[EMAIL PROTECTED]> Message-ID: <[EMAIL PROTECTED]> > Estimada Lista, > > Actualmente tengo un enlace, el cual va a un switch y desde este salen > algunos servidores (web, correo) y tb la navegacion de la gente. > > Lo que deseo hacer, es colocar el firewall LINUX antes de ese switch, cosa > que pueda aplicar reglas de firewall, limitar anchos de banda, etc. > > El mono seria así. > > > ||=====> Servidor (200.55.254.226) > ENLACE (200.55.254.225/248) ====> FIREWALL LINUX ============> Servidor > (200.55.254.227) > > ||=====> Servidor (200.55.254.228) > > De qué forma puedo hacer esto? > Existen distribuciones Firewall como http://smoothwall.org/ o > http://www.trustix.net/ ¿Cuál me recomiendan? > Estimado: La mejor opcion es que crees un script con IPTABLES. Ahora si quieres una GUI que maneje o genere este script revisa www.fwbuilder.org en la cual podras trabajar con la distribucion de linux que quieras. Saludos, -- German Vidal M. <[EMAIL PROTECTED]>
