[Softlibre-edugal] Consulta sobre firewall en Linux CentOS

Dámaso Hernández damaso.hc en gmail.com
Xov Out 25 09:20:50 CEST 2007 

Ola Vicente.
Eu uso shorewall (en Debian é un apt, supoño que tamén funciona en CentOS).
Simplifica moito a configuración. Non tes que saber iptables (aínda que iso
é o máis recomendable).
Unha vez instalado só hai que tocar 4 ficheiros de texto para poñelo a
funcionar facendo nat.
Defines as zonas. Por exemplo supón que a internet (adsl) a chamamos inet e
á rede interna loc...
Exemplos:

Para aceptar as conexións ssh
ACCEPT     inet   fw    tcp   22

Consultas DNS dende a rede local:
ACCEPT    loc    fw     tcp   53

Redirixir o porto 80 a unha máquina da rde local:
DNAT        inet      loc:192.168.10.55   tcp    80

Redirixir a un porto dunha máquina na rede interna só para unha ip concreta:
DNAT        inet:213.60.55.67      loc:192.168.10.55   tcp    4955

Fácil non?

Se tes interés pódoche enviar unha configuración de exemplo.

Saúdos.

Dámaso.

PD: Para permitir ou denegar acceso a internet usamos unha aplicación en php
que modifica o ficheiro de texto /etc/shorewall/rules con liñas como as de
arriba e relanza o shorewall.


El día 24/10/07, Vicente Martinez de Cestafe Ochoa de Eribe <
gomaran en gmail.com> escribió:
>
> Ola a todos:
>
>
>
> Quero montar un firewall con CentOS nun servidor con 3 tarxetas (local,
> rede da Xunta, adsl do instituto). Detrás da tarxeta de rede local hai
> switches con varias subredes IP correspondendo a distintas aulas, despachos,
> ... O de facelo en CentOS pode parecer matar unha mosca cun canón pero é
> porque teño máis servidores con este sistema (minimizo a curva de
> aprendizaxe e o esforzo de documentación) e quero aproveitar este sistema
> para outros servizos. Quero que teña un front-end amigable para configurar
> NAT,,redirección de portos cara a servidores internos, QoS, DMZ, VPN,
> auditoría ... e a posibilidade de que un conxunto reducido de usuarios poida
> levantar ou baixar o acceso NAT en cada subrede IP.
>
>
>
> O mellor sistema de cortafogos do que teño referencia é Coyote que é un
> Linux que cabe nun disquete e mesmo o teño montado no posto do profe con
> Virtual PC para dar acceso NAT nunha aula güin2 e vai de marabilla. Pero
> isto que quero facer agora son palabras maiores ...
>
>
>
> Grazas por adiantado.
>
>
>
> Vicente
>
> _______________________________________________
> Lista de correo Softlibre-edugal
> Softlibre-edugal en mancomun.org
> http://listas.mancomun.org/mailman/listinfo/softlibre-edugal
>
>
------------ próxima parte ------------
Borrouse un adxunto en formato HTML...
URL: http://listas.mancomun.org/pipermail/softlibre-edugal/attachments/20071025/e00616a1/attachment.htm