[Softlibre-edugal] Consulta sobre firewall en Linux CentOS

Francisco Javier Taboada Aguado xavi en iesrodeira.com
Xov Out 25 09:36:44 CEST 2007 

Se non é molestia e me poideras comentar as novas funcións/modificacións
que lle fixechedes ó WebSqusr, interesaríame coñecelas, e si procede
incorporalas ó meu programa (co recoñecemento debido, por suposto ;)).

Tamén sería ben recibida calquera suxerencia sobre o tema...


El jue, 25-10-2007 a las 09:23 +0200, juanlopezsanchez en edu.xunta.es
escribió:
> Ola Vicente!
> 
> Eu coincido con Manuel no tema firewall, Ainda que ó principio e un pouco engorroso 
> aprender as reglas, é unha ferramenta moi potente e os servicios que podes dar son moi numerosos.
> 
> En canto a CentOS, fenomenal, nós de momento temos (é o segundo curso con ela) un servidor para todo
> o relacionado cos servicios da internet con fedora core, pero a nosa intención é o  ano que ven mudarnos
> a CentOS (son iguais practicamente....).
> 
> A nosa pasarela ten catro tarxetas de rede e temos case tódolos servicos que ti comentas, redirección de portos, nat,...
> 
> Ademáis usamos o proxy squid e a utilidade que comentou manuel de Xavie do IES de Rodeira, aínda que a modificamos e entre outras cousas conecta co noso servidor ldap. Ademáis ó usa-lo servidor proxy e co tema da caché que acelera as
> conexións podemos sacar informes e auditorías das páxinas visitadas entre outras cousas, que a nivel de iptables non se podería facer e sí en capas de rede superiores.
> 
> Nada que para o que queiras un correo ou uns cantos e listo.
> 
> Saudiños
> 
> Juan
> 
> pd: Manuel gústame moito a idea de abrir algún fio de software de todo tipo na ESO e outras materias.
> 
> Ola a todos:
> 
>  
> 
> Quero montar un firewall con CentOS nun servidor con 3 tarxetas
> (local, rede da Xunta, adsl do instituto). Detrás da tarxeta de rede
> local hai switches con varias subredes IP correspondendo a distintas
> aulas, despachos, ... O de facelo en CentOS pode parecer matar unha
> mosca cun canón pero é porque teño máis servidores con este sistema
> (minimizo a curva de aprendizaxe e o esforzo de documentación) e quero
> aproveitar este sistema para outros servizos. Quero que teña un
> front-end amigable para configurar NAT,,redirección de portos cara a
> servidores internos, QoS, DMZ, VPN, auditoría ... e a posibilidade de
> que un conxunto reducido de usuarios poida levantar ou baixar o acceso
> NAT en cada subrede IP.
> 
>  
> 
> O mellor sistema de cortafogos do que teño referencia é Coyote que é
> un Linux que cabe nun disquete e mesmo o teño montado no posto do
> profe con Virtual PC para dar acceso NAT nunha aula güin2 e vai de
> marabilla. Pero isto que quero facer agora son palabras maiores ...
> 
>  
> 
> Grazas por adiantado.
> 
>  
> 
> Vicente
> 
> _______________________________________________
> Lista de correo Softlibre-edugal 
> Softlibre-edugal en mancomun.org
> http://listas.mancomun.org/mailman/listinfo/softlibre-edugal
> _______________________________________________
> Lista de correo Softlibre-edugal 
> Softlibre-edugal en mancomun.org
> http://listas.mancomun.org/mailman/listinfo/softlibre-edugal