-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2006-08-28 a las 15:24 +0200, jose maria escribió:
El Lunes, 28 de Agosto de 2006 01:00, Carlos E. R. escribió:
Mi red interna no es tal, está considerada como externa en el cortafuegos de cada uno de los pcs conectados a ella.
* En la tuya y en la de todos que tengan una tarjeta de red, definirla como interna no tiene ningun sentido dado que no ejerce de router.
O sea, no confiable. Es decir, tengo dos cortafuegos en cascada.
* Muy bueno lo de no confiable, ¿y ..?.
* O sea nada eso es publicidad, te vuelvo a decir que nat no es un mecanismo de cortafuegos y las conexiones capturadas estan pedidas desde la maquinas internas y enmascaradas por el router y devueltas por el.
Parece que no quieres entenderme :-/ Mi router tiene nat, si, pero yo no he hablado de eso. Mi router tiene un cortafuegos simple basado en iptables. Además, todos los ordenadores conectados a él corren alguna versión de SuSE con el correspondiente cortafuegos SuSEfirewall2 activo con la interfaz ethernet definida como externa a los efectos del SuSEfirewall2, que significa lo que significa, pero para simplificar, que todo está cerrado si no se especifica lo contrario (al revés que si defino el eth como interno a los efectos de SuSEfirewall2). Son dos cortafuegos en cascada, y eso es más seguro que uno solo, sea el que sea. Eso es lo que yo he dicho. - -- Saludos Carlos E. R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.2 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFE82bjtTMYHG2NR9URAkHsAJ4wt7r5xJ8Oc7OJLy5CU6YbB0ioFwCePktE OaKgqwuRgYPaAIG3vqG0xCo= =BhgI -----END PGP SIGNATURE-----