Saludos.<br><br><br><br><div class="gmail_quote">2009/5/15 Fernando Rojas <span dir="ltr"><<a href="mailto:fernandorojas@eneut.org">fernandorojas@eneut.org</a>></span><br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
<br>
<br>
----------------mensaje original-----------------<br>
De: "Eduardo Atenas" <a href="mailto:eduardo.atenas@gmail.com">eduardo.atenas@gmail.com</a><br>
Para: <a href="mailto:centos-es@centos.org">centos-es@centos.org</a><br>
Fecha: Fri, 15 May 2009 14:47:52 -0400<br>
-------------------------------------------------<br>
<div class="im"><br>
<br>
> hola lista......<br>
> necesito de sus consejos...tengo q implementar squid, y quisiera saber el<br>
mejor<br>
> escenario, teniendo como dispositivos MODEM ADLS (eth0), ROUTER, SWITCH,<br>
> SERVIDOR CENTOS 5.3 + IPTABLES + SQUID en la misma maquina.<br>
> cual seria la opción lógica???<br>
<br>
><br>
> modem adsl-router- servidor (eth0)- switch (eth1)-PCs ???<br>
> o necesariamente el servidor debe estar antes del router????? y dejarlo<br>
> transparente (squid)<br>
> o directamente con ip ( q seria lo mas fácil....pienso) pero tendría q<br>
configurar<br>
> todas las maquinas a mano......<br>
<br>
</div>Para evitar que alguien encuentre el gateway de tu modem adsl, lo ideal es<br>
que una interface vaya al modem (podríamos llamarla ifwan) y otra interface<br>
vaya a tu switch que distribuye a la red (llamémoslo iflan). en el escenario<br>
con gateway adsl con ip 192.168.1.254 y box centos con 192.168.1.253,<br>
alguien con un traceroute podría encontrar que a pesar que el gateway que te<br>
defina el dhcp sea 192.168.1.253, realmente el siguiente paso antes de salir<br>
al exterior llega a 192.168.1.254, y a menos que el modem adsl tenga forma<br>
para bloquear macs y/o ips, se te van a colar por ahí. Para dhcp, usa dhcpd,<br>
incluido en centos.<br>
<div class="im"><br>
<br>
<br>
><br>
> les pido de sus consejos....<br>
> alguien tendrá un script funcionando para esta configuración??? q me sirva<br>
de<br>
> ejemplo<br>
><br>
> firestarter seria una opción???????<br>
> configurar squid e iptables con webmin seria funcional?<br>
> gracias de ante mano cualquier ayuda será valorada<br>
><br>
</div>No importa la forma en que configures... fwstarter, webmin, iptables por<br>
bash, /etc/init.d/iptables con /etc/sysconfig/iptables harán exactamente lo<br>
mismo al firewall. Cuestión de que escojas el que más te agrade. Te sugiero<br>
leas <a href="http://www.pello.info/filez/firewall/iptables.html" target="_blank">http://www.pello.info/filez/firewall/iptables.html</a> para que tedes una<br>
mejor idea de cómo trabaja iptables.</blockquote><div><br>De igual forma recomiendo saber el funcionamiento de IPTables.<br><br>Para este tipo de firewall uso fwbuilder [1], en ultimas también es un iptables como todos.<br>
<br>[1]: <a href="http://www.fwbuilder.org/">http://www.fwbuilder.org/</a><br></div><div><br>También recomiendo al instalar centos, desinstalar o deshabilitar los servicios como sendmail y los de nfs que se activan por default.<br>
<br>Muchos éxitos, seguro es una buena práctica la que haces<br></div><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;"><br>
<br>
Para squid es igual si lo haces a patita sobre el archivo squid.conf o si<br>
utilizas webmin.<br>
<br>
<br>
Aquí está un ejemplo más elaborado de un proxy transparente.<br>
<a href="http://tldp.org/HOWTO/TransparentProxy-6.html" target="_blank">http://tldp.org/HOWTO/TransparentProxy-6.html</a><br>
<br>
Espero te sea útil mi aporte.<br>
<br>
<br>
_______________________________________________<br>
CentOS-es mailing list<br>
<a href="mailto:CentOS-es@centos.org">CentOS-es@centos.org</a><br>
<a href="http://lists.centos.org/mailman/listinfo/centos-es" target="_blank">http://lists.centos.org/mailman/listinfo/centos-es</a><br>
</blockquote></div><br><br clear="all"><br>-- <br>Juan Pablo Botero<br>Administrador de Sistemas informáticos<br><a href="http://jpill.wordpress.com">http://jpill.wordpress.com</a><br>eSSuX: <a href="http://slcolombia.org/eSSuX">http://slcolombia.org/eSSuX</a><br>
Linux Registered user #435293<br>