[CentOS-es] consulta shorewall?
David Rosado T.
bleycklinx en gmail.com
Vie Jul 17 18:29:53 UTC 2009
Mira, te recomiendo dos cosas:
1. En Policy pon:
net all DROP info
all all REJECT info
2. En masq pon:
eth1 172.16.0.0/24
Donde eth1 es la interfas con la ip publica o Internet y las ip son de la
red local.
Otra cosa, si no haces en nat no podras abrir los msn de yahoo, y hotmail y
peor aun, no se abrira las páginas de hotmail y algunas similares.
otra cosa, para el proxy transparente necesitas configurar en rules esto:
REDIRECT loc squid tcp www
- - 20/sec:10
con esta regla funca muy bien el proxy transparente, ademas tambien te
recomiendo:
ACCEPT net fw icmp echo-request
- - 5/sec:5
ACCEPT net fw icmp echo-reply
- - 5/sec:5
ACCEPT net fw icmp redirect
- - 5/sec:5
ACCEPT net fw icmp time-exceeded
- - 5/sec:5
ACCEPT net fw icmp
destination-unreachable - - 5/sec:5
DROP net:192.168.0.0/16 fw
DROP net:192.168.100.0/24 fw
DROP net:172.16.0.0/16 fw
DROP net:172.16.0.0/24 fw
DROP net:10.0.0.0/8 fw
DROP net:10.0.0.0/24 fw
DROP net:172.16.0.0/12 fw
DROP net:224.0.0.0/4 fw
DROP net:240.0.0.0/5 fw
DROP net:127.0.0.0/8 fw
DROP net:0.0.0.0/8 fw
DROP net:169.254.0.0/16 fw
DROP net:255.255.255.255 fw
eso es todo.
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: http://lists.centos.org/pipermail/centos-es/attachments/20090717/e813ae46/attachment.html
Más información sobre la lista de distribución CentOS-es