Hola lista.
Tengo un equipo como proxy/router con squid/dansguardian para filtrado
funcionando perfecto.
El equipo tiene 3 interfaces:
eth0: 192.168.0.0/24 (red local)
eth1: ip publica
eth2: 192.168.2.0/24 (red externa)
Para la eth2 solo se permite web (80) y correo electronico (110 y 25).
De momento tengo al squid y al dansguardian escuchando en:
squid: 0.0.0.0:8080
dansguardian: 0.0.0.0:3128
Preguntas:
1) Es correcto esto, o convendrÃa tenerlos a ambos escuchando para la
red local (192.168.0.0/24) y que los pedidos que lleguen al puerto 80 de
la interfaz 2 redirigirlos a la interfaz eth0?
2) Para la red local (eth0) hago masquerading para los demas servicios
(pop3, por ejemplo), pero para la red externa (eth2) les parece hacer
masquerading tambien o conviene proxiar el pop3 y el smtp)
2) Por otro lado, para este equipo la idea es tener en el script de
iptables todas las politicas en DROP.
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
iptables -t nat -P PREROUTING DROP
iptables -t nat -P POSTROUTING DROP
Pero el problema es que si hago esto, no puedo pingear ni siquiera desde
el localhost a las distintas interfaces.
Este es el error:
ping: sendmsg: Operation not permitted
Alguien tiene un esquema similar con todo a drop para ver como esta
manejando su firewall?
Muchas Gracias.
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]