Miguel Oyarzo O. escribió: > At 07:57 23-01-2007, Ernesto del Campo wrote: > > Router<-->Linux<-->servidores_con_ip_publica ? > > Eso suena a un Linux en modo Bridge (eso si se puede)... pero no se > que firewall podrias aplicar alli... yo creo q es imposible. > Son capas distintas. claro que se puede esa es la gran gracia de un bridge , puedes incluso hacer nat /bridge/firewall al mismo tiempo. http://ebtables.sourceforge.net/ son capaz distintas ,el bridge filtra en la capa de enlace, pero son verticales y no se molestan... ; necesitas ebtables para poder escribir la reglas necesarias y ni eso, iptables tambien lo puedes usar en la otra capa , como dije no se molestan.
-- The ebtables program is a filtering tool for a bridging firewall. The filtering is focussed on the Link Layer Ethernet frame fields. Apart from filtering, it also gives the ability to alter the Ethernet MAC addresses and implement a brouter. > A los mas podrias balancear trafico basadas en MAC Address o > interfaces. esa es la funcion más básica de un bridge. Un bridge puedes verlo como un switch ethernet con un PC . > > Quizas lo quiere deseas es dejar tu LAN detras de un Linux con 2 > tarjetas (una publica y > una privada claro). Alli podras hacer lo que dijiste con "iptables", > "tc", "tcng", y cuanta cosa existe por alli > Eso seria un bridge y es lo que yo haria almenos , una DMZ con 3 interfaces ( MZ, DMZ , inet ) -- Raphael Verdugo P. Unix Admin & Developer [EMAIL PROTECTED]