De firewalls/proxys u accesos a internet
Hola! Estoy usando el firewall de suse para no permitir conexiones a mi red y demas. Ahora quiero poder restringir el acceso a internet internamente dentro de mi red. Unos me dicen que lo puedo hacer usando iptables y otros mejor usar un proxy. La verdad no se cual sea la mejor forma pero necesito poder dejar abierto los puertos de ciertos servicios a ciertas maquinas como los de msn y sus camaras asi como emule. Que me recomiendan que debo de usar. Gracias *-------------------------------------------------------* *-Edwin Quijada *-Developer DataBase *-JQ Microsistemas *-809-747-2787 * " Si deseas lograr cosas excepcionales debes de hacer cosas fuera de lo comun" *-------------------------------------------------------* _________________________________________________________________ Consigue aquí las mejores y mas recientes ofertas de trabajo en América Latina y USA: http://latam.msn.com/empleos/
Hola, tengo cuatro ordenadores clientes que pueden correr SuSE 9.0, 9.1 y windows xp pro y uno que hace de servidor de red en windows xp y me gustaría que hiciera de servidor en linux. Cuando funciona el servidor en windows xp. Los clientes pueden tener acceso a internet ya corran en windows o linux. No consigo configurar el SuSE 9.1 para que el servidor dé servicio a internet a los clientes cuando corren en windows o en linux. ?Alquien me puede indicar cómo hacerlo con YaST? Mi servidor o pasarela tiene dos tarjetas de red. Una de ellas está conectada a un modem cable para acceder a internet, y otra está conectada a un switch. Los ordenadores clientes buscan la red por dhcp de forma automática. ?Alguna ayuda? Gracias.
Hola amigos de la lista, estoy buscando una manera de efectuar un backup de directorios en diferentes particiones, digamos como fuente "/data" (/dev/hda2) y como destino "/backup/data" (/dev/hdb1), anteriormente usaba "mirrordir" programado con un cron para que mi directorio destino se vuelva una copia exacta del fuente con una periodicidad de una hora y a su vez una vez al dia otro cron me creaba un tar.gz en base al directorio destino. En realidad esto lo hice hace mucho, facil unos 4 años atras, ahora que estoy probando la misma aplicacion en SuSE 9.1 esta ya no funciona (sale un segmentation error, supongo por un tema de librerias caducas, etc) y el proyecto "mirrordir" en sourceforge parece estar abandonado hace mucho, asi q estoy buscando algun reemplazo para esto, les agradecere sus sugerencias. Saludos Marcus
n Mon, 20 Sep 2004 16:12:16 +0000, Edwin Quijada
Hola! Estoy usando el firewall de suse para no permitir conexiones a mi red y demas. Ahora quiero poder restringir el acceso a internet internamente dentro de mi red. Unos me dicen que lo puedo hacer usando iptables y otros mejor usar un proxy. La verdad no se cual sea la mejor forma pero necesito poder dejar abierto los puertos de ciertos servicios a ciertas maquinas como los de msn y sus camaras asi como emule. Que me recomiendan que debo de usar. Gracias
*-------------------------------------------------------* *-Edwin Quijada
-- La combinación de ambos tanto del NAT como del Squid Caché Proxy , harán un mejor desempeño en la administración del acceso a Internet de tus usuarios de red local; en realidad ambos se complementan muy bien. -- Gonzalo L. Campos Medina Linux & Wireless Ipso Facto S.C.R.L. Teléfono: +51 (53) 782604 Teléfono: +51 (53) 782133
Hola... Primero, te robastes este hilo! (Hisistes un "Reply", y cambiastes el tema.) Eso es feito... On Mon, 2004-09-20 at 18:12, Edwin Quijada wrote:
Hola! Estoy usando el firewall de suse para no permitir conexiones a mi red y demas. Ahora quiero poder restringir el acceso a internet internamente dentro de mi red. Unos me dicen que lo puedo hacer usando iptables y otros mejor usar un proxy. La verdad no se cual sea la mejor forma pero necesito poder dejar abierto los puertos de ciertos servicios a ciertas maquinas como los de msn y sus camaras asi como emule. Que me recomiendan que debo de usar. Gracias
LO que yo uso es fwbuilder (www.fwbuilder.org). El me genera los iptables scripts que necesito. Esto lo hago por que ip-tables es complicado. Firewalls son complicados. Hacique lo configuration de firewalls con iptables es muy, muy complicado. fwbuilder me da un GUI, que me deja hacer definitiones logicas para mis firewalls, (ie. Maquina X puede ir al internet con http. ) Y fwbuilder hace el resto... fwbuilder es uno de los dos firewall systemas mas advansadas y al mismo tiempo mas faciles que existen de momento en el mundo. (el otro es tambien la mas cara!). Pero fwbuilder es gratis... Puebalo.. pero reserve por lo meno un dia completo para aprenderlo. (Firewalls no son cosas sencillas) Jerry
*-------------------------------------------------------* *-Edwin Quijada *-Developer DataBase *-JQ Microsistemas *-809-747-2787 * " Si deseas lograr cosas excepcionales debes de hacer cosas fuera de lo comun" *-------------------------------------------------------*
_________________________________________________________________ Consigue aquí las mejores y mas recientes ofertas de trabajo en América Latina y USA: http://latam.msn.com/empleos/
*This message was transferred with a trial version of CommuniGate(tm) Pro* -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El Lunes, 20 de Septiembre de 2004 18:12, Edwin Quijada escribió:
Ahora quiero poder restringir el acceso a internet internamente dentro de mi red. Unos me dicen que lo puedo hacer usando iptables
* Cierto
y otros mejor usar un proxy.
* Es que una cosa no quita la otra, deberias usar las dos , iptables con una politica por defecto DROP y usar proxys para un control mas afinado del acceso de las maquinas a internet.
La verdad no se cual sea la mejor forma pero necesito poder dejar abierto los puertos de ciertos servicios a ciertas maquinas como los de msn
* msn a traves de squid mismamente.
y sus camaras
* ¿Estas seguro que ademas del msn quieres que se vean la cara? , envidia de ancho de banda oiga.
asi como emule.
* ufff , dentro de poco preguntaras como impedirlo, permitir esto o lo otro no tiene misterio. -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.2 (GNU/Linux) iD8DBQFBUKzBAXFL65CppEIRAvhGAJ9Kurh+bjYQnzRWZqlg9XOvUEHC4ACfUrNb nDATj6qnHQb7qU/e/kIcv8o= =1qQ1 -----END PGP SIGNATURE-----
participants (6)
-
csalinux
-
Edwin Quijada
-
Gonzalo Campos
-
Jerome R. Westrick
-
jose maria
-
Marco Mendoza