Ola Vicente.<br>Eu uso shorewall (en Debian é un apt, supoño que tamén funciona en CentOS).<br>Simplifica moito a configuración. Non tes que saber iptables (aínda que iso é o máis recomendable).<br>Unha vez instalado só hai que tocar 4 ficheiros de texto para poñelo a funcionar facendo nat.
<br>Defines as zonas. Por exemplo supón que a internet (adsl) a chamamos inet e á rede interna loc...<br>Exemplos: <br><br>Para aceptar as conexións ssh<br>ACCEPT inet fw tcp 22<br><br>Consultas DNS dende a rede local:
<br>ACCEPT loc fw tcp 53<br><br>Redirixir o porto 80 a unha máquina da rde local:<br>DNAT inet loc:<a href="http://192.168.10.55">192.168.10.55</a> tcp 80<br><br>Redirixir a un porto dunha máquina na rede interna só para unha ip concreta:
<br>DNAT inet:<a href="http://213.60.55.67">213.60.55.67</a> loc:<a href="http://192.168.10.55">192.168.10.55</a> tcp 4955<br>
<br>Fácil non?<br><br>Se tes interés pódoche enviar unha configuración de exemplo.<br><br>Saúdos.<br><br>Dámaso.<br><br>PD: Para permitir ou denegar acceso a internet usamos unha aplicación en php que modifica o ficheiro de texto /etc/shorewall/rules con liñas como as de arriba e relanza o shorewall.
<br><br><br><div><span class="gmail_quote">El día 24/10/07, <b class="gmail_sendername">Vicente Martinez de Cestafe Ochoa de Eribe</b> <<a href="mailto:gomaran@gmail.com">gomaran@gmail.com</a>> escribió:</span><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
<p>Ola a todos:</p>
<p> </p>
<p>Quero montar un firewall con CentOS nun servidor con 3 tarxetas
(local, rede da Xunta, adsl do instituto). Detrás da tarxeta
de rede local hai switches con varias subredes IP correspondendo a
distintas aulas, despachos, ... O de facelo en CentOS pode
parecer matar unha mosca cun canón pero é porque teño
máis servidores con este sistema (minimizo a curva de
aprendizaxe e o esforzo de documentación) e quero aproveitar
este sistema para outros servizos. Quero que teña un front-end
amigable para configurar NAT,,redirección de portos cara a
servidores internos, QoS, DMZ, VPN, auditoría ... e a
posibilidade de que un conxunto reducido de usuarios poida
levantar ou baixar o acceso NAT en cada subrede IP.</p>
<p> </p>
<p>O mellor sistema de cortafogos do que teño referencia
é Coyote que é un Linux que cabe nun disquete
e mesmo o teño montado no posto do profe con Virtual PC para
dar acceso NAT nunha aula güin2 e vai de marabilla. Pero isto
que quero facer agora son palabras maiores ...</p>
<p> </p>
<p>Grazas por adiantado.</p><span class="sg">
<p> </p>
<p>Vicente</p>
</span><br>_______________________________________________<br>Lista de correo Softlibre-edugal<br><a onclick="return top.js.OpenExtLink(window,event,this)" href="mailto:Softlibre-edugal@mancomun.org">Softlibre-edugal@mancomun.org
</a><br><a onclick="return top.js.OpenExtLink(window,event,this)" href="http://listas.mancomun.org/mailman/listinfo/softlibre-edugal" target="_blank">http://listas.mancomun.org/mailman/listinfo/softlibre-edugal</a><br><br>
</blockquote></div><br>