con el tema de firewall, y de nat y de redireccion de paqutes tcp, podes usar el quicktables para, con preguntas faciles, poder generar un script base para iptables. luego podes expanderlo a mano, pero es una buena base http://qtables.radom.org/
On 11/30/05, Diego Leonardo Revechini <[EMAIL PROTECTED]> wrote: > Holas, bueno, ya me puse a trastear con el servidor, pero estoy en serios > aprietos. > He instalado Gentoo, y ya llevo configurado buena parte, pero estoy > atascado... > > Planteo el escenario para ver quien puede ayudarme: > > Adaptadores, 2, eth0 y eth1 funcionales. Al eth1 le he asignado adsl y corre > el raspppoe (bueno, el pppoe), asi que aparece un adaptador mas, el ppp0. El > eth0 es mi red local (192.168.1.x). Asi que tengo cuatro adaptadores: lo, > eth0, eth1, ppp0. > > Primer temilla, quiero setear un firewall que bloquee todo lo entrante por > ppp0 menos OpenVPN y haga nat de todas las PC internas (eth0) menos los > correspondientes al SQUID que lo quiero tener como proxy transparente. Puros > ejemplos en la red, y no catso una de como son las reglas en si. > > La idea es que las PC internas naveguen usando SQUID (transparente), puedan > accesar a pop3/imap/smtp/samba internos. A su vez, PC externas puedan > conectarse via OpenVPN y desde ahi, tengan acceso a los mismos servicios que > las PC internas. > > PosfFix, como relay es sencillo, creo que se agrega una linea al smtp de mi > proveedor y alguna pavada mas y listo. > > SQUID, lo hice andar, pero no creo que entienda a donde debe pedir las > paginas web. > > OpenVPN, arranca, pero no se conecta desde la red local haciendo pruebas ni > a garrotes. Estoy complicado con el tema de tap/tun, el bridge y el spool > que debo fijar (no se si puedo asignar ips dentro de la red local eth0 > 192.168.1.1/24) ya que la idea es que esa maquina vea a las otras de la red > local (es decir, la PC externa, una vez dentro de la VPN pueda ver a las > otras PC locales). > > Samba... 100% libre de problemillas, ya me puse deacuerdo con el :P > > courier-pop3d y courier-imap, aun me tengo que pelear con ellos. > > fetchmail, acepto sugerencias si existe alguna alternativa fiable, pq lei > por ahi que no es seguro ante fallas. > > -- > Para desuscribirte tenés que visitar la página > https://listas.linux.org.ar/mailman/listinfo/lugar-gral/ > > /* Publica y encontra trabajo relacionado con softlibre en > http://www.usla.org.ar/modules/jobs/ */ > > Si tenés algún inconveniente o consulta escribí a mailto:[EMAIL PROTECTED] > -- Para desuscribirte tenés que visitar la página https://listas.linux.org.ar/mailman/listinfo/lugar-gral/ /* Publica y encontra trabajo relacionado con softlibre en http://www.usla.org.ar/modules/jobs/ */ Si tenés algún inconveniente o consulta escribí a mailto:[EMAIL PROTECTED]
