El 12/05/13 11:02, Edgar Vargas escribió: > ?¿ no hay protección a los servidores? no sería mejor que esten en una > zona desmilitarizada? desde internet sin firewall los servers pueden > ser muy vulnerables
Yo diría, que debería poner el firewall primero vía red externa y, luego otro firewall para los empleados. Así no habrá mucha cosa y, sólo tendrán acceso vía proxy. Es la mejor forma. > No exija manuales y tutoriales, lea la documentación de netfilter o > alguna en internet o USANDO LAS PAGINAS MAN El Netfilter es muy completo y bastante peliagudo de leer para personas que no se documentan. De hecho, para que se documenten, deberán hacer es, buscar material traducido para eso. > ?¿ nat se peude hacer con más interfaces, no se si usted habrá leído a > pello.info, ahi indican como hacer Sí, existe la posibilidad de tener tantos NAT's que sean posibles. No importa el cómo, ni tampoco importa del cómo, pero se pueden tener tantos NAT's que sean posibles. > #iptables -t nat -A POSTROUTING -o interfazexternadecaraainternet -j > MASQUERADE > > con ese comando recuerdo que cualquier interfaz que este en el > firewall ya sale o enmascara a a red local Siempre y cuando estén bajo la misma subred. > Justo para esa estructura? que exigente jeej Yo que en su lugar, haría lo que decimos. -- Saludos de Santiago José López Borrazás. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/518f5bbf.6050...@sjlopezb.yahoo.es
