2009/5/15 Fernando Rojas <fernandorojas@eneut.org>

----------------mensaje original-----------------
De: "Eduardo Atenas" eduardo.atenas@gmail.com
Para: centos-es@centos.org
Fecha: Fri, 15 May 2009 14:47:52 -0400
-------------------------------------------------

> hola lista......
> necesito de sus consejos...tengo q implementar squid, y quisiera saber el
mejor
> escenario, teniendo como dispositivos MODEM ADLS (eth0), ROUTER, SWITCH,
> SERVIDOR CENTOS 5.3 + IPTABLES + SQUID en la misma maquina.
> cual seria la opción lógica???

>
> modem adsl-router- servidor (eth0)- switch (eth1)-PCs ???
> o necesariamente el servidor debe estar antes del router????? y dejarlo
> transparente (squid)
> o directamente con ip ( q seria lo mas fácil....pienso) pero tendría q
configurar
> todas las maquinas a mano......

Para evitar que alguien encuentre el gateway de tu modem adsl, lo ideal es
que una interface vaya al modem (podríamos llamarla ifwan) y otra interface
vaya a tu switch que distribuye a la red (llamémoslo iflan). en el escenario
con gateway adsl con ip 192.168.1.254 y box centos con 192.168.1.253,
alguien con un traceroute podría encontrar que a pesar que el gateway que te
defina el dhcp sea 192.168.1.253, realmente el siguiente paso antes de salir
al exterior llega a 192.168.1.254, y a menos que el modem adsl tenga forma
para bloquear macs y/o ips, se te van a colar por ahí. Para dhcp, usa dhcpd,
incluido en centos.

>
> les pido de sus consejos....
> alguien tendrá un script funcionando para esta configuración??? q me sirva
de
> ejemplo
>
> firestarter seria una opción???????
> configurar squid e iptables con webmin seria funcional?
> gracias de ante mano cualquier ayuda será valorada
>

No importa la forma en que configures... fwstarter, webmin, iptables por
bash, /etc/init.d/iptables con /etc/sysconfig/iptables harán exactamente lo
mismo al firewall. Cuestión de que escojas el que más te agrade. Te sugiero
leas http://www.pello.info/filez/firewall/iptables.html para que tedes una
mejor idea de cómo trabaja iptables.

De igual forma recomiendo saber el funcionamiento de IPTables.

Para este tipo de firewall uso fwbuilder [1], en ultimas también es un iptables como todos.

[1]: http://www.fwbuilder.org/

También recomiendo al instalar centos, desinstalar o deshabilitar los servicios como sendmail y los de nfs que se activan por default.

Muchos éxitos, seguro es una buena práctica la que haces

Para squid es igual si lo haces a patita sobre el archivo squid.conf o si
utilizas webmin.

Aquí está un ejemplo más elaborado de un proxy transparente.
http://tldp.org/HOWTO/TransparentProxy-6.html

Espero te sea útil mi aporte.

_______________________________________________
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es