[Softlibre-edugal] Consulta sobre firewall en Linux CentOS

juanlopezsanchez en edu.xunta.es juanlopezsanchez en edu.xunta.es
Xov Out 25 09:23:03 CEST 2007 

Ola Vicente!

Eu coincido con Manuel no tema firewall, Ainda que ó principio e un pouco engorroso 
aprender as reglas, é unha ferramenta moi potente e os servicios que podes dar son moi numerosos.

En canto a CentOS, fenomenal, nós de momento temos (é o segundo curso con ela) un servidor para todo
o relacionado cos servicios da internet con fedora core, pero a nosa intención é o  ano que ven mudarnos
a CentOS (son iguais practicamente....).

A nosa pasarela ten catro tarxetas de rede e temos case tódolos servicos que ti comentas, redirección de portos, nat,...

Ademáis usamos o proxy squid e a utilidade que comentou manuel de Xavie do IES de Rodeira, aínda que a modificamos e entre outras cousas conecta co noso servidor ldap. Ademáis ó usa-lo servidor proxy e co tema da caché que acelera as
conexións podemos sacar informes e auditorías das páxinas visitadas entre outras cousas, que a nivel de iptables non se podería facer e sí en capas de rede superiores.

Nada que para o que queiras un correo ou uns cantos e listo.

Saudiños

Juan

pd: Manuel gústame moito a idea de abrir algún fio de software de todo tipo na ESO e outras materias.
------------ próxima parte ------------
Ola a todos:



Quero montar un firewall con CentOS nun servidor con 3 tarxetas (local, rede
da Xunta, adsl do instituto). Detrás da tarxeta de rede local hai switches
con varias subredes IP correspondendo a distintas aulas, despachos, ... O de
facelo en CentOS pode parecer matar unha mosca cun canón pero é porque teño
máis servidores con este sistema (minimizo a curva de aprendizaxe e o
esforzo de documentación) e quero aproveitar este sistema para outros
servizos. Quero que teña un front-end amigable para configurar
NAT,,redirección de portos cara a servidores internos, QoS, DMZ, VPN,
auditoría ... e a posibilidade de que un conxunto reducido de usuarios poida
levantar ou baixar o acceso NAT en cada subrede IP.



O mellor sistema de cortafogos do que teño referencia é Coyote que é un
Linux que cabe nun disquete e mesmo o teño montado no posto do profe con
Virtual PC para dar acceso NAT nunha aula güin2 e vai de marabilla. Pero
isto que quero facer agora son palabras maiores ...



Grazas por adiantado.



Vicente
------------ próxima parte ------------
Borrouse un adxunto en formato HTML...
URL: http://listas.mancomun.org/pipermail/softlibre-edugal/attachments/20071025/c317010c/attachment.htm 
------------ próxima parte ------------
_______________________________________________
Lista de correo Softlibre-edugal 
Softlibre-edugal en mancomun.org
http://listas.mancomun.org/mailman/listinfo/softlibre-edugal