[CentOS-es] Firewall

Aland Laines aland.laines en gmail.com
Mar Dic 4 17:36:53 UTC 2012


Hola,

Hasta donde entendi para eso solo necesitarias 3 tarjetas de red en el
Firewall, una para la llegada del internet desde el router, una para la DMZ
y otra para la red interna, las ips fijas que usarias serian solo tres: 1
para el firewall, 1 para el correo y una para la web, ya que la red de
alumnos, administrativos y wifi, deberian salir "nateados".

Ahora la separacion de las redes de administrativos y alumnos ademas de
separarlas fisicamente, la separas con rangos de redes distintas por
ejemplo: 172.17.10.xxx para alumnos, 172.17.20.xxx administrativos,
172.17.30.xxx wifi.

la jugada esta en el firewall, dale una leida al manual de pello (
http://pello.info), que alli hay buen material para lo que deseas hacer, si
estas en Perú, escribeme que con gusto te ayudare.

Saludos!

*Aland Laines Calonge*
Twitter: @lainessolutions
http://about.me/aland.laines




El 4 de diciembre de 2012 09:43, James Dean <bondmac en gmail.com> escribió:

> Estimo... que el hecho que tengas 5 ips públicas no es "obligatorio" que
> las 5 las utilices...
> todo depende de que es lo que quieres hacer y el HW/SW con el que cuentas.
>
> Saludos.-
>
>
>
> 2012/12/4 Héctor Herrera <hherreraa en gmail.com>
>
> > Si quieres gestionar el tráfico haciéndolo pasar por una puerta de enlace
> > distinta para cada red, puedes crear tarjetas virtuales. Con ifconfig se
> > hacía así: *ifconfig eth0:1 <configuraciones varias>*, asumiendo que
> > quieres crear una tarjeta virtual en la interfaz eth0 (no sé cómo se hace
> > con el comando ip)
> >
> > Si quieres gestionar todo el tráfico que pase por *una sola gateway* (en
> > modelo más a grosso modo, que tu firewall con CentOS esté entre la
> Internet
> > y toda la red de tu empresa) tienes que jugar con reglas de iptables. Y
> > para eso, www.pello.info es una muy buena opción, aparecen varios
> ejemplos
> > muy claros de qué hacer con iptables (el programa que gestionará las
> reglas
> > que necesites)
> >
> > Hay varias otras alternativas.. Puedes trabajar con una tarjeta física en
> > vez de una virtual, puedes hacer bonding de tarjetas (unir 2 tarjetas
> como
> > si fueran una sola), puedes redireccionar con reglas de NAT y marcar QoS,
> > puedes limitar ancho de banda... Pero creo que con eso para partir,
> tendrás
> > de sobra.
> >
> >
> > El 3 de diciembre de 2012 22:02, Cristobal Camps de la Maza <
> > ccampsd en gmail.com> escribió:
> >
> > > tengo las 5 ips publicas y en este minuto tengo solo un proxy
> conectado a
> > > una para salir a internet, la idea es cambiar ese proxy por un
> firewall,
> > > luego un router para separar redes (es una escuela y la idea es
> separar a
> > > los administrativos de los alumnos y wi-fi). Lo otro es un servidor
> web y
> > > uno de correos que iria asignado a una de las ips publicas.
> > >
> > > Gracias.
> > >
> > > Saludos.
> > >
> > >
> > > Cristobal.
> > >
> > >
> > > El 3 de diciembre de 2012 21:00, Miguel González Castaños <
> > > miguel_3_gonzalez en yahoo.es> escribió:
> > >
> > > > On 04/12/2012 00:30, Cristobal Camps de la Maza wrote:
> > > > > Buenas, tengo 5 ips publicas y quiero colocar un firewall con
> centos
> > > para
> > > > > hacer dmz a los distintos servidores que utilizaran esas ips, lo
> > > primero
> > > > > que se me ocurrio es colocar varias tarjetas de red al firewall
> pero
> > no
> > > > es
> > > > > posible colocarle tantas. Me entere por ahi que es posible hacerlo
> > con
> > > un
> > > > > firewall con 2 tarjetas de red pero no he podio enontrar como
> > hacerlo.
> > > > > Ojala me puedan ayudar.
> > > > Hola:
> > > >
> > > >    Hay tarjetas duales o incluso que permiten poner 4 interfaces en
> una
> > > > sola tarjeta. De todas maneras por que no nos explicas bien que es lo
> > > > que quieres hacer y tu arquitectura de red? No necesitas tener
> > > > interfaces reales en tu firewall con esas IPs (Las IPs irán en tu
> > > > servidor en la DMZ), a no ser que estes montando un balanceador con
> > > > diferentes proveedores de internet.
> > > >
> > > >    Solamente hay añadir dichas IPs en las rutas estaticas de tu
> > firewall
> > > > y que tu iptables no las filtre.
> > > >
> > > >   Saludos
> > > >
> > > >    Miguel
> > > > _______________________________________________
> > > > CentOS-es mailing list
> > > > CentOS-es en centos.org
> > > > http://lists.centos.org/mailman/listinfo/centos-es
> > > >
> > > _______________________________________________
> > > CentOS-es mailing list
> > > CentOS-es en centos.org
> > > http://lists.centos.org/mailman/listinfo/centos-es
> > >
> >
> >
> >
> > --
> > Saludos
> >
> > *Héctor Herrera Anabalón*
> > Egresado ICCI UNAP
> > Servicio Arquitectura Galatea - Oficina Técnica http://www.galatea.cl
> > Miembro USoLIX Victoria
> > Registered User #548600 (LinuxCounter.net)
> > +56983118902
> > _______________________________________________
> > CentOS-es mailing list
> > CentOS-es en centos.org
> > http://lists.centos.org/mailman/listinfo/centos-es
> >
> _______________________________________________
> CentOS-es mailing list
> CentOS-es en centos.org
> http://lists.centos.org/mailman/listinfo/centos-es
>


Más información sobre la lista de distribución CentOS-es