[CentOS-es] escenario para iptables + squid en la misma maquina?

Juan Pablo Botero juanpabloboterolopez en gmail.com
Vie Mayo 15 20:59:47 UTC 2009


Saludos.



2009/5/15 Fernando Rojas <fernandorojas en eneut.org>

>
>
> ----------------mensaje original-----------------
> De: "Eduardo Atenas" eduardo.atenas en gmail.com
> Para: centos-es en centos.org
> Fecha: Fri, 15 May 2009 14:47:52 -0400
> -------------------------------------------------
>
>
> > hola lista......
> > necesito de sus consejos...tengo q implementar squid, y quisiera saber el
> mejor
> > escenario, teniendo como dispositivos MODEM ADLS (eth0), ROUTER, SWITCH,
> > SERVIDOR CENTOS 5.3 + IPTABLES + SQUID en la misma maquina.
> > cual seria la opción lógica???
>
> >
> > modem adsl-router- servidor (eth0)- switch (eth1)-PCs ???
> > o necesariamente el servidor debe estar antes del router????? y dejarlo
> > transparente (squid)
> > o directamente con ip ( q seria lo mas fácil....pienso) pero tendría q
> configurar
> > todas las maquinas a mano......
>
> Para evitar que alguien encuentre el gateway de tu modem adsl, lo ideal es
> que una interface vaya al modem (podríamos llamarla ifwan) y otra interface
> vaya a tu switch que distribuye a la red (llamémoslo iflan). en el
> escenario
> con gateway adsl con ip 192.168.1.254 y box centos con 192.168.1.253,
> alguien con un traceroute podría encontrar que a pesar que el gateway que
> te
> defina el dhcp sea 192.168.1.253, realmente el siguiente paso antes de
> salir
> al exterior llega a 192.168.1.254, y a menos que el modem adsl tenga forma
> para bloquear macs y/o ips, se te van a colar por ahí. Para dhcp, usa
> dhcpd,
> incluido en centos.
>
>
>
> >
> > les pido de sus consejos....
> > alguien tendrá un script funcionando para esta configuración??? q me
> sirva
> de
> > ejemplo
> >
> > firestarter seria una opción???????
> > configurar squid e iptables con webmin seria funcional?
> > gracias de ante mano cualquier ayuda será valorada
> >
> No importa la forma en que configures... fwstarter, webmin, iptables por
> bash, /etc/init.d/iptables con /etc/sysconfig/iptables harán exactamente lo
> mismo al firewall. Cuestión de que escojas el que más te agrade. Te sugiero
> leas http://www.pello.info/filez/firewall/iptables.html para que tedes una
> mejor idea de cómo trabaja iptables.


De igual forma recomiendo saber el funcionamiento de IPTables.

Para este tipo de firewall uso fwbuilder [1], en ultimas también es un
iptables como todos.

[1]: http://www.fwbuilder.org/

También recomiendo al instalar centos, desinstalar o deshabilitar los
servicios como sendmail y los de nfs que se activan por default.

Muchos éxitos, seguro es una buena práctica la que haces

>
>
> Para squid es igual si lo haces a patita sobre el archivo squid.conf o si
> utilizas webmin.
>
>
> Aquí está un ejemplo más elaborado de un proxy transparente.
> http://tldp.org/HOWTO/TransparentProxy-6.html
>
> Espero te sea útil mi aporte.
>
>
> _______________________________________________
> CentOS-es mailing list
> CentOS-es en centos.org
> http://lists.centos.org/mailman/listinfo/centos-es
>



-- 
Juan Pablo Botero
Administrador de Sistemas informáticos
http://jpill.wordpress.com
eSSuX: http://slcolombia.org/eSSuX
Linux Registered user #435293
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: http://lists.centos.org/pipermail/centos-es/attachments/20090515/ca045a65/attachment.html 


Más información sobre la lista de distribución CentOS-es