[CentOS-es] Firewall
James Dean
bondmac en gmail.com
Mar Dic 4 14:43:39 UTC 2012
Estimo... que el hecho que tengas 5 ips públicas no es "obligatorio" que
las 5 las utilices...
todo depende de que es lo que quieres hacer y el HW/SW con el que cuentas.
Saludos.-
2012/12/4 Héctor Herrera <hherreraa en gmail.com>
> Si quieres gestionar el tráfico haciéndolo pasar por una puerta de enlace
> distinta para cada red, puedes crear tarjetas virtuales. Con ifconfig se
> hacía así: *ifconfig eth0:1 <configuraciones varias>*, asumiendo que
> quieres crear una tarjeta virtual en la interfaz eth0 (no sé cómo se hace
> con el comando ip)
>
> Si quieres gestionar todo el tráfico que pase por *una sola gateway* (en
> modelo más a grosso modo, que tu firewall con CentOS esté entre la Internet
> y toda la red de tu empresa) tienes que jugar con reglas de iptables. Y
> para eso, www.pello.info es una muy buena opción, aparecen varios ejemplos
> muy claros de qué hacer con iptables (el programa que gestionará las reglas
> que necesites)
>
> Hay varias otras alternativas.. Puedes trabajar con una tarjeta física en
> vez de una virtual, puedes hacer bonding de tarjetas (unir 2 tarjetas como
> si fueran una sola), puedes redireccionar con reglas de NAT y marcar QoS,
> puedes limitar ancho de banda... Pero creo que con eso para partir, tendrás
> de sobra.
>
>
> El 3 de diciembre de 2012 22:02, Cristobal Camps de la Maza <
> ccampsd en gmail.com> escribió:
>
> > tengo las 5 ips publicas y en este minuto tengo solo un proxy conectado a
> > una para salir a internet, la idea es cambiar ese proxy por un firewall,
> > luego un router para separar redes (es una escuela y la idea es separar a
> > los administrativos de los alumnos y wi-fi). Lo otro es un servidor web y
> > uno de correos que iria asignado a una de las ips publicas.
> >
> > Gracias.
> >
> > Saludos.
> >
> >
> > Cristobal.
> >
> >
> > El 3 de diciembre de 2012 21:00, Miguel González Castaños <
> > miguel_3_gonzalez en yahoo.es> escribió:
> >
> > > On 04/12/2012 00:30, Cristobal Camps de la Maza wrote:
> > > > Buenas, tengo 5 ips publicas y quiero colocar un firewall con centos
> > para
> > > > hacer dmz a los distintos servidores que utilizaran esas ips, lo
> > primero
> > > > que se me ocurrio es colocar varias tarjetas de red al firewall pero
> no
> > > es
> > > > posible colocarle tantas. Me entere por ahi que es posible hacerlo
> con
> > un
> > > > firewall con 2 tarjetas de red pero no he podio enontrar como
> hacerlo.
> > > > Ojala me puedan ayudar.
> > > Hola:
> > >
> > > Hay tarjetas duales o incluso que permiten poner 4 interfaces en una
> > > sola tarjeta. De todas maneras por que no nos explicas bien que es lo
> > > que quieres hacer y tu arquitectura de red? No necesitas tener
> > > interfaces reales en tu firewall con esas IPs (Las IPs irán en tu
> > > servidor en la DMZ), a no ser que estes montando un balanceador con
> > > diferentes proveedores de internet.
> > >
> > > Solamente hay añadir dichas IPs en las rutas estaticas de tu
> firewall
> > > y que tu iptables no las filtre.
> > >
> > > Saludos
> > >
> > > Miguel
> > > _______________________________________________
> > > CentOS-es mailing list
> > > CentOS-es en centos.org
> > > http://lists.centos.org/mailman/listinfo/centos-es
> > >
> > _______________________________________________
> > CentOS-es mailing list
> > CentOS-es en centos.org
> > http://lists.centos.org/mailman/listinfo/centos-es
> >
>
>
>
> --
> Saludos
>
> *Héctor Herrera Anabalón*
> Egresado ICCI UNAP
> Servicio Arquitectura Galatea - Oficina Técnica http://www.galatea.cl
> Miembro USoLIX Victoria
> Registered User #548600 (LinuxCounter.net)
> +56983118902
> _______________________________________________
> CentOS-es mailing list
> CentOS-es en centos.org
> http://lists.centos.org/mailman/listinfo/centos-es
>
Más información sobre la lista de distribución CentOS-es