como te explicaban de firehol, aqui te va unas líneas http://gutl.jovenclub.cu/wiki/tutoriales:firehol
Hace un par de días leí aquí en la lista donde recomendaban usar el cortafuegos IPTABLES. iptables NO ES UN CORTAFUEGOS es un enrutador que utilizando su tabla de routeo, sirve para dejar abierto o cerrar los puertos de la pc. "FIREHOL" y "SHOREWALL" son FRONTEND de IPTABLES, considerados por los desarrolladores como cortafuegos de tipo software pues hay cortafuegos que son hardware y que cuestan, por cierto, bastante. -- Saludos cordiales Whilo M.Sc. Wilfredo Martínez Consuegra Empresa Constructora de Obras para el Turismo Cayo Santamaría, Villa Clara Telef: 0142- 350031 ext 122 ----- Original Message ----- From: "odar" <o...@grm.inv.cu> To: "Lista cubana de soporte técnico en Tecnologias Libres" <gutl-l@jovenclub.cu> Sent: Monday, June 27, 2011 11:21 AM Subject: Re: [Gutl-l] Configurar ifaces Yo tengo una coneccion con la Habana por un router y con los municipios por otro y mi red local de la entidaed que trabajo por el swiths, quiero a traves de mi servidor proxy que tiene 3 tarjetas de red. eth0 al router con la Habana, eth1 con el router de los Municipios, y eth2 conectada al shiths de mi lan. Entonses tengo como gateway predeterminada al router que esta por eth0 que el de la Habana, con esa configuracion los servicios llegan hasta el servidor y mi red local pero no a los Municipios. Si alguien tiene una situacion parecida que me pueda ayudar se lo agradeceria mucho. Esta es la configuraci'on de las tarjetas de red. # This file describes the network interfaces available on your system # and how to activate them. For more information, see interfaces(5). # The loopback network interface auto lo iface lo inet loopback # The primary network interface allow-hotplug eth0 iface eth0 inet static address 172.16.125.2 netmask 255.255.255.0 network 172.16.125.0 broadcast 172.16.125.255 gateway 172.16.125.1 # dns-* options are implemented by the resolvconf package, if installed dns-nameserveres 172.16.5.2 iface eth1 inet static address 192.168.1.200 netmask 255.255.255.0 gateway 172.16.125.2 auto eth1 Odar Aguilar Capote Jefe de Dpto. Informática DPV Granma Teléfono: 42 -6020 em@il: o...@grm.inv.cu Message: 2 Date: Sun, 26 Jun 2011 15:58:28 -0400 From: "Jose Carlos" <josecar...@ucm.hlg.sld.cu> Subject: Re: [Gutl-l] Configurar ifaces To: Lista cubana de soporte técnico en Tecnologias Libres <gutl-l@jovenclub.cu> Message-ID: <A7645C3D086642749AD5E18087A62D3E@Arepo> Content-Type: text/plain; format=flowed; charset="iso-8859-1"; reply-type=original En mi opinion te hace falta Iptables para que se encargue del enrutamiento, puedes usar algunos gestorres bastante populares como "FIREHOL" o "SHOREWALL" para que te generen el codigo de Iptables aunque vale decir que este ultimo tambien en un gestor lo que de mas bajo nivel de netfilter. Con Firehol puedes probar con este comando #firehol helpme > /etc/firehol/firehol.conf Esto te autodetecta tus interfaces y te crea todas las rutas, no obstante deves retocar el fichero y documentarte sobre el trabajo con firehol, Por otro lado shorewall tiene una curva de aprendizaje mas alta que firehol aunque mas baja que iptables puro, pero lo encuentro mas robusto es el que uso personalmente para mi bastion en la red. lo demas me imagino que lo resuelvas con un servidor de dns que mande las peticiones para la red correspondiente segun el origen de estas Saludos Jose Carlos ------------ próxima parte ------------ Se ha borrado un adjunto en formato HTML... URL: <http://listas.jovenclub.cu/pipermail/gutl-l/attachments/20110628/8aa41d00/attachment.html> ______________________________________________________________________ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
