revisa este link. muestra varias configuraciones de redes con firewalls usando iptables..
http://www.pello.info/filez/firewall/iptables.html espero te sirva y ayude mucho.. suerte.. ----- Original Message ----- From: Raúl Hernández <[EMAIL PROTECTED]> To: Lista Debian en español <debian-user-spanish@lists.debian.org> Sent: Sunday, April 18, 2004 1:55 AM Subject: Iptables en red local con ADSL/router > Hola a [EMAIL PROTECTED], > > después de pasarme de ipchains para un firewall con acceso ppp a inet > a iptables con acceso a inet mediante un router/ADSL veo mi > incapacidad para montar un esquema seguro. > > Antes basaba la seguridad en las interfaces de red externa (ppp0) e > interna (eth0) haciendo NAT para el resto de las máquinas de la red > local con el paquete ipmasq, pero ahora con una sola interfaz para la > máquina linux no consigo aclararme. > > El esquema de la red es el siguiente: > > INTERNET > | > | Ext.(IP dinámica) > ADSL/router > | Int.(192.168.0.1) > _____________________|____________________ > | | | > |(192.168.0.10) |(192.168.0.11) |(192.168.0.12) > Servidor_Linux Cliente_Win2k Cliente_Win2k > (DNS,SMB,SMTP,NTP,..) > | > |ppp0 (inutilizado) > | > INTERNET > > El router tiene integrado NAT y para "proteger" algo he puesto que la > IP de recepción desde el exterior por defecto sea 192.168.0.254, de > manera que las conexiones entrantes no deseadas vayan a una IP local > inexistente, hasta que configure iptables en el servidor_linux. > > Ahora los clientes_win2k tienen como gateway el router y como DNS el > servidor_linux. > > Mi intención es que el servidor_linux sea el gateway de los > clientes_win2k, ponet el NAT del router apuntando al servidor_linux y > hacer ahí el filtrado. > > Los documentos que he leido en la red basas la seguridad en dos > interfaces de red, pero yo solo tengo una. > http://www.linuxguruz.com/iptables/ > > ¿Tan rara es esta configuración? ¿O es que debo buscar mejor en > google? ;) > > Si alguien ya tiene este sistema montado ¿me puede indicar por dónde > empezar a mirar? ¿Cual es la configuración más segura? > > Gracias y... > -- > Un saludo. > Raúl Hernández <[EMAIL PROTECTED]> > ^^^^^^ > ¡¡¡Por favor, elimina NOSPAM del email para responder!!! > > > -- > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
