Saludos.
2009/5/15 Fernando Rojas fernandorojas@eneut.org
----------------mensaje original----------------- De: "Eduardo Atenas" eduardo.atenas@gmail.com Para: centos-es@centos.org Fecha: Fri, 15 May 2009 14:47:52 -0400
hola lista...... necesito de sus consejos...tengo q implementar squid, y quisiera saber el
mejor
escenario, teniendo como dispositivos MODEM ADLS (eth0), ROUTER, SWITCH, SERVIDOR CENTOS 5.3 + IPTABLES + SQUID en la misma maquina. cual seria la opción lógica???
modem adsl-router- servidor (eth0)- switch (eth1)-PCs ??? o necesariamente el servidor debe estar antes del router????? y dejarlo transparente (squid) o directamente con ip ( q seria lo mas fácil....pienso) pero tendría q
configurar
todas las maquinas a mano......
Para evitar que alguien encuentre el gateway de tu modem adsl, lo ideal es que una interface vaya al modem (podríamos llamarla ifwan) y otra interface vaya a tu switch que distribuye a la red (llamémoslo iflan). en el escenario con gateway adsl con ip 192.168.1.254 y box centos con 192.168.1.253, alguien con un traceroute podría encontrar que a pesar que el gateway que te defina el dhcp sea 192.168.1.253, realmente el siguiente paso antes de salir al exterior llega a 192.168.1.254, y a menos que el modem adsl tenga forma para bloquear macs y/o ips, se te van a colar por ahí. Para dhcp, usa dhcpd, incluido en centos.
les pido de sus consejos.... alguien tendrá un script funcionando para esta configuración??? q me
sirva de
ejemplo
firestarter seria una opción??????? configurar squid e iptables con webmin seria funcional? gracias de ante mano cualquier ayuda será valorada
No importa la forma en que configures... fwstarter, webmin, iptables por bash, /etc/init.d/iptables con /etc/sysconfig/iptables harán exactamente lo mismo al firewall. Cuestión de que escojas el que más te agrade. Te sugiero leas http://www.pello.info/filez/firewall/iptables.html para que tedes una mejor idea de cómo trabaja iptables.
De igual forma recomiendo saber el funcionamiento de IPTables.
Para este tipo de firewall uso fwbuilder [1], en ultimas también es un iptables como todos.
[1]: http://www.fwbuilder.org/
También recomiendo al instalar centos, desinstalar o deshabilitar los servicios como sendmail y los de nfs que se activan por default.
Muchos éxitos, seguro es una buena práctica la que haces
Para squid es igual si lo haces a patita sobre el archivo squid.conf o si utilizas webmin.
Aquí está un ejemplo más elaborado de un proxy transparente. http://tldp.org/HOWTO/TransparentProxy-6.html
Espero te sea útil mi aporte.
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es