2007/1/29, Felipe Tornvall N. <[EMAIL PROTECTED]>: > On Tuesday 23 January 2007 16:02, Horst H. von Brand wrote: > > Rodrigo Fuentealba <[EMAIL PROTECTED]> wrote: > > > El 23/01/07, Ernesto del Campo<[EMAIL PROTECTED]> escribió: > > > > Actualmente tengo un enlace, el cual va a un switch y desde este salen > > > > algunos servidores (web, correo) y tb la navegacion de la gente.
Podrias hacer NAT para afuera, y utilizar QoS para restringir los anchos de banda. > > > > Lo que deseo hacer, es colocar el firewall LINUX antes de ese switch, > > > > cosa que pueda aplicar reglas de firewall, limitar anchos de banda, > > > > etc. Basta con que apuntes los gateways de tu gente al router, y la salida WAN del router la conectas a eth1 (tu inside, es un ejemplo), con la eth0 sales... Aplicando NAT ahi y el resto es pan comido con Iptables. Sobre el correo y la web, puedes hacer una redirección desde/hacia esos servidores, a menos que tengas más de uno y ahí se complica un poquito la cosa (aunque ni tanto). > > Supongo puedes filtrar usando el Linux como bridge, aunque nunca lo he > > hecho. También, pero es medio complejo de buenas a primeras (no niego que funciona bien). > yo he usado a linux como bridge y unix tb, ambos dan excelentes resultados y > hay bastante documentacion en internet, te recomiendo eso antes de usar > trustix o cosas asi... La idea de utilizar Trustix o alguna distribución preparada para la seguridad no es que esta sea mas facil/mas dificil/etc, sino que utilice algo que se vaya actualizando constantemente y que tenga herramientas /para/ seguridad nada más. He visto un firewall con SuSE... desde fuera, se ve piola, pero cuando vas a ver la máquina en sí y modificas algo... KDE 3.5 con XGL y una pila de tonteras... ¿es un firewall o un mediacenter? No quise preguntar si tenía VMware por temor a que me dijera que lo tenía corriendo con Windows Vista... > .. la conf te lleva un par de horas la primera vez pero > luego...es cosa de minutos agregar/quitar/modificar reglas. Es algo a considerar. ¿Tienes alguna lectura recomendada sobre esto, ya que tienes mas experiencia? Yo lo he visto funcionar pero no he hecho bridging por las mias. -- Rodrigo Fuentealba Cartes Desarrollador de Sistemas Web Registered User 387639 - http://counter.li.org