[CentOS-es] Firewall
Héctor Herrera
hherreraa en gmail.com
Mar Dic 4 13:48:43 UTC 2012
Si quieres gestionar el tráfico haciéndolo pasar por una puerta de enlace
distinta para cada red, puedes crear tarjetas virtuales. Con ifconfig se
hacía así: *ifconfig eth0:1 <configuraciones varias>*, asumiendo que
quieres crear una tarjeta virtual en la interfaz eth0 (no sé cómo se hace
con el comando ip)
Si quieres gestionar todo el tráfico que pase por *una sola gateway* (en
modelo más a grosso modo, que tu firewall con CentOS esté entre la Internet
y toda la red de tu empresa) tienes que jugar con reglas de iptables. Y
para eso, www.pello.info es una muy buena opción, aparecen varios ejemplos
muy claros de qué hacer con iptables (el programa que gestionará las reglas
que necesites)
Hay varias otras alternativas.. Puedes trabajar con una tarjeta física en
vez de una virtual, puedes hacer bonding de tarjetas (unir 2 tarjetas como
si fueran una sola), puedes redireccionar con reglas de NAT y marcar QoS,
puedes limitar ancho de banda... Pero creo que con eso para partir, tendrás
de sobra.
El 3 de diciembre de 2012 22:02, Cristobal Camps de la Maza <
ccampsd en gmail.com> escribió:
> tengo las 5 ips publicas y en este minuto tengo solo un proxy conectado a
> una para salir a internet, la idea es cambiar ese proxy por un firewall,
> luego un router para separar redes (es una escuela y la idea es separar a
> los administrativos de los alumnos y wi-fi). Lo otro es un servidor web y
> uno de correos que iria asignado a una de las ips publicas.
>
> Gracias.
>
> Saludos.
>
>
> Cristobal.
>
>
> El 3 de diciembre de 2012 21:00, Miguel González Castaños <
> miguel_3_gonzalez en yahoo.es> escribió:
>
> > On 04/12/2012 00:30, Cristobal Camps de la Maza wrote:
> > > Buenas, tengo 5 ips publicas y quiero colocar un firewall con centos
> para
> > > hacer dmz a los distintos servidores que utilizaran esas ips, lo
> primero
> > > que se me ocurrio es colocar varias tarjetas de red al firewall pero no
> > es
> > > posible colocarle tantas. Me entere por ahi que es posible hacerlo con
> un
> > > firewall con 2 tarjetas de red pero no he podio enontrar como hacerlo.
> > > Ojala me puedan ayudar.
> > Hola:
> >
> > Hay tarjetas duales o incluso que permiten poner 4 interfaces en una
> > sola tarjeta. De todas maneras por que no nos explicas bien que es lo
> > que quieres hacer y tu arquitectura de red? No necesitas tener
> > interfaces reales en tu firewall con esas IPs (Las IPs irán en tu
> > servidor en la DMZ), a no ser que estes montando un balanceador con
> > diferentes proveedores de internet.
> >
> > Solamente hay añadir dichas IPs en las rutas estaticas de tu firewall
> > y que tu iptables no las filtre.
> >
> > Saludos
> >
> > Miguel
> > _______________________________________________
> > CentOS-es mailing list
> > CentOS-es en centos.org
> > http://lists.centos.org/mailman/listinfo/centos-es
> >
> _______________________________________________
> CentOS-es mailing list
> CentOS-es en centos.org
> http://lists.centos.org/mailman/listinfo/centos-es
>
--
Saludos
*Héctor Herrera Anabalón*
Egresado ICCI UNAP
Servicio Arquitectura Galatea - Oficina Técnica http://www.galatea.cl
Miembro USoLIX Victoria
Registered User #548600 (LinuxCounter.net)
+56983118902
Más información sobre la lista de distribución CentOS-es