Re: Configuración Firewall
El mar, 18-05-2010 a las 12:33 -0400, Alberto Molina Molina escribió: pregunta, si tengo una segunda tarjeta dentro de la ip 10.0.2.15 (suponiendo) que es válida y los otros equipos en la 10.0.2.16,17,18 y 19 respectivamente. Es posible filtrar sus paquetes? Suponiendo que usas iptables para el control del tráfico, y que el forwarding entre las tres interfaces de red está funcionando, puedes usar iptables -A INPUT -i $INTERFAZ_QUE_CORRESPONDA -s 10.0.2.16 -j DROP iptables -A INPUT -i $INTERFAZ_QUE_CORRESPONDA -s 10.0.2.17 -j DROP iptables -A INPUT -i $INTERFAZ_QUE_CORRESPONDA -s 10.0.2.18 -j DROP iptables -A INPUT -i $INTERFAZ_QUE_CORRESPONDA -s 10.0.2.19 -j DROP Y dependiendo de como tengas el encaminamiento puede que además tengas que repetir lo anterior usando la tabla FORWARD. Un saludo JulHer signature.asc Description: Esta parte del mensaje está firmada digitalmente
Configuración Firewall
Estimados, Me gustaría saber si alguien me puede orientar en lo siguiente. Necesito poner un firewall que me permita filtrar los paquetes que van hacia 4 equipos con ip's validas. Y aparte de eso generar una red interna para todos los demás equipos de la red. no se si me explico bien. El tema es que para filtrar los paquetes que van hacia los equipos de red interna no tengo problema, el problema lo tengo al configurar el filtrado de los paquetes de mi red con ip's validas donde el firewall también tiene la suya. Tengo 3 Tarjetas de red la primera dentro de 192.168.0.10 la que entrega ip's a las maquinas y las configura. La tercera, se conecta a internet y envía los paquetes al switch. Aquí va la pregunta, si tengo una segunda tarjeta dentro de la ip 10.0.2.15 (suponiendo) que es válida y los otros equipos en la 10.0.2.16,17,18 y 19 respectivamente. Es posible filtrar sus paquetes? traté de explicar cuanto pude muchas gracias! Saludos Cordiales. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4bf2c166.9020...@gmail.com
Re: Configuración Firewall
On 05/18/2010 01:33 PM, Alberto Molina Molina wrote: Estimados, Me gustaría saber si alguien me puede orientar en lo siguiente. Necesito poner un firewall que me permita filtrar los paquetes que van hacia 4 equipos con ip's validas. Y aparte de eso generar una red interna para todos los demás equipos de la red. no se si me explico bien. Te doy un consejo.? No rompas el hilo haciendo una pregunta que no tiene nada que ver, abre un hilo nuevo y alli haz tus preguntas. -- La Voluntad es el único motor de nuestros logros (Mstaaravin) http://ngen.com.ar/blog -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4bf2c2ba.6030...@ngen.com.ar
Re: Configuración Firewall
On 05/18/2010 01:33 PM, Alberto Molina Molina wrote: Estimados, Me gustaría saber si alguien me puede orientar en lo siguiente. Necesito poner un firewall que me permita filtrar los paquetes que van hacia 4 equipos con ip's validas. Y aparte de eso generar una red interna para todos los demás equipos de la red. no se si me explico bien. El tema es que para filtrar los paquetes que van hacia los equipos de red interna no tengo problema, el problema lo tengo al configurar el filtrado de los paquetes de mi red con ip's validas donde el firewall también tiene la suya. Todo se puede (con paciencia y saliva) Te sugiero que le eches una mirada a firehol, es un wrapper para netfilter (al igual que shorewall) pero mas simple. Ademas filtrar es un verbo bastante genérico tratándose de networking, pero por ejemplo, supón que necesitas filtrar el tráfico dns saliente, que los usuarios de tu red sólo puedan consultar los dns de opendns.com con firehol seria algo asi (http://firehol.sourceforge.net/) ... (configuración previa de /etc/firehol/firehol.conf) ... ... ... ... ... router internet2lan inface eth0 outface eth1 masquerade route all accept router lan2internet inface eth1 outface eth0 masquerade route http accept route https accept route ntp accept dst 0.debian.pool.ntp.org route dns accept dst 208.67.220.220 208.67.222.222 route ftp accept dst ftp.debian.org Con esas lineas estas especificando que desde tu lan sólo permites salir el tráfico http, https, ntp, dns y ftp, etc. en el caso del protocolo dns sólo permites que se conecten a los de opendns, para evitar que esos vivillos se crean jaquers por tunelizar dns [0] pero siendo estrictos tampoco deberías permitir la salid de http y https, deberías mandar todo eso a un proxy. Y asi puedes ir controlando qué, quién y hacia adónde pueden ir los usuarios de tu red. Yo uso firehol en una red de una empresa de 60 equipos y tengo 2 conexiones ADSL (ppp0, ppp1), 1 OpenVPN (tun0) haciendo balanceo sobre ambos ADSL, 1 DMZ con OpenVZ (venet0), 2 VLANs (eth2, eth3) todo eso sobre el mismo server y no tengo ningún problema, no se me escapa nadie. [0] http://www.google.com.ar/search?hl=essource=hpq=tunelizar+dnsaq=faqi=g10aql=oq=gs_rfai= [0] -- La Voluntad es el único motor de nuestros logros (Mstaaravin) http://ngen.com.ar/blog -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4bf2caf9.5000...@ngen.com.ar
