Redes-Linux.com
Esta página esta optimizada para ser visualizada tanto en navegadores gráficos, como en navegadores de texto.
 
Buscar en:


 
El Servidor
Current bandwidth utilization 0.01 Mbit/s
Ancho de banda utilizado
 
Redes-Linux
 
Tip Today by ugu.com
 
Más cosas
 
Conóceme
   [Registrarse]  [Editar Perfil]  [Editar sus Preferencias]  [Buscar]
[Mensajes Privados]  [Lista de miembros]  [preguntas]  [Entrar]
Redes-Linux Forum Index » » Redes en GNU/Linux » » Aclaraciones firewall iptables
Autor Aclaraciones firewall iptables
gafudo


Registrados: Aug 10, 2004
Mensajes: 9
Publicado: 2004-12-26 23:30   
buenas, pongo aqui una serie de dudas que me surgen acerca de la instalacion de un firewall en una lan con salida a internet.

Vamos a ver la estructura es bastante sencilla, en la actualidad se dispone de un router que hace NAT y este fisicamente conectado con un switch que conecta con el resto de la lan.
Mi intencin es instalar un firewall entre el router y el switch, cosa que aparentemente no parece muy dificil.
Los servicios que actualmente proporciona la red al exterior tan solo es de ftp y algun que otro servicio muy especifico.
Bueno pues aqui empiezan mis dudas.

La IP de internet es estatica, asi es que el router dispone de una 215.x.x.x para salida y de un 192.168.0.1 para la lan. EL firewall que quiero instalar deber constar de 2 tarjetas de red, pero en que rangos? debo hacer por ejemplo del router al firewall 192.168.1.1 y 192.168.1.2 y del firewall a la Lan 192.168.0.1, o por el contrario mantener todos en la misma red?

Cual ser la puerta de enlace en ese momento, el router o el firewall?

Agradeceria si alguien dispusiera de un script en iptables parecido al que quiero realizar para implementarlo.

Saludos, espero que me podais ayudar


  Ver Perfil de gafudo   correo electrónico gafudo        Editar/Borrar este Mensaje   Responder citando
Anónimo
Usuario no registrado
Publicado: 2004-12-27 05:11   
hola mira lo que yo te puedo decir es que tu firewall esta haciendo como si tuvieras otro router en tu lan , asi que la interfaz que da hacia tu router que sale hacia internet debe teern una ip de la red 192.168.0.0 con mascara 255.255.255.0 y la ip que da hacia tu lan debe tener otra ip no valida como la 192.168.1.0 con mascara 255.255.255.0

bueno ojala te sirva ademas debes agregarle la ruta a tu router diciendole que se vaya a la red 192.168.1.0 por la 192.168.0.1 ( que es la tarjeta de rede de tu firewall que queda en el ismo lado del router) , si ocupas iptables no agreges la ruta si no que agrega esta lina a tu archivo de reglas de tu firewall :

iptable -t filter -A POSTROUTING -o eth0 -j MASQUERADE


con esto no tienes que agregar la ruta a tu router ok??

saludos espero que me entiendas

pd: tratare de inscribirme en este foro saludos


     Editar/Borrar este Mensaje   Responder citando
Anónimo
Usuario no registrado
Publicado: 2004-12-27 05:12   
correccion de la lines es iptables en lugar de iptable sorry

     Editar/Borrar este Mensaje   Responder citando
Anónimo
Usuario no registrado
Publicado: 2004-12-27 05:20   
2 da correccion

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE


     Editar/Borrar este Mensaje   Responder citando
gafudo


Registrados: Aug 10, 2004
Mensajes: 9
Publicado: 2004-12-27 08:55   
entiendo entonces que haciendo enmascaramiento, no debo tocar la tabla de rutas de mi router?

entonces entre el router y el firewall hay una red y entre el firewall y la lan otra?

saludos


  Ver Perfil de gafudo   correo electrónico gafudo        Editar/Borrar este Mensaje   Responder citando
gafudo


Registrados: Aug 10, 2004
Mensajes: 9
Publicado: 2004-12-28 10:33   
Alguien puede darme algo mas de info

thanks


  Ver Perfil de gafudo   correo electrónico gafudo        Editar/Borrar este Mensaje   Responder citando
  
Cerrar este Tema Mover este Tema Borrar este Tema