[Softlibre-edugal] Consulta sobre firewall en Linux CentOS

Francisco Javier Taboada Aguado xavi en iesrodeira.com
Xov Out 25 09:31:23 CEST 2007 

Son da mesma opinión que Manuel. No meu instituto temos tamén un Linux
(sobre Debian) controlando 3 redes e facemos igual ca él (iptables a man
cun script, front-end web en PHP para controla-lo acceso a internet). No
noso caso o front-end web controla o acceso a través dun proxy squid
(coas suas ventaxas e inconvintes....). Podes obte-lo programa e ver uns
screenshots en

http://web.iesrodeira.com/index.php/WebSqusr:_Control_de_Acceso_con_Squid

ou en

https://forxa.mancomun.org/frs/?group_id=43

Por certo, non é dificil adaptar o programa para que en lugar do squid
controle NAT. Se interesa podo facelo...

Respecto a entornos amigables para iptables,  soanme firestarter e
guarddog. shorewall pode ser tamén unha alternativa.

Pero non probei ningún ;).

El mié, 24-10-2007 a las 21:40 +0200, Vicente Martinez de Cestafe Ochoa
de Eribe escribió:
> Ola a todos:
> 
>  
> 
> Quero montar un firewall con CentOS nun servidor con 3 tarxetas
> (local, rede da Xunta, adsl do instituto). Detrás da tarxeta de rede
> local hai switches con varias subredes IP correspondendo a distintas
> aulas, despachos, ... O de facelo en CentOS pode parecer matar unha
> mosca cun canón pero é porque teño máis servidores con este sistema
> (minimizo a curva de aprendizaxe e o esforzo de documentación) e quero
> aproveitar este sistema para outros servizos. Quero que teña un
> front-end amigable para configurar NAT,,redirección de portos cara a
> servidores internos, QoS, DMZ, VPN, auditoría ... e a posibilidade de
> que un conxunto reducido de usuarios poida levantar ou baixar o acceso
> NAT en cada subrede IP.
> 
>  
> 
> O mellor sistema de cortafogos do que teño referencia é Coyote que é
> un Linux que cabe nun disquete e mesmo o teño montado no posto do
> profe con Virtual PC para dar acceso NAT nunha aula güin2 e vai de
> marabilla. Pero isto que quero facer agora son palabras maiores ...
> 
>  
> 
> Grazas por adiantado.
> 
>  
> 
> Vicente
> 
> _______________________________________________
> Lista de correo Softlibre-edugal 
> Softlibre-edugal en mancomun.org
> http://listas.mancomun.org/mailman/listinfo/softlibre-edugal