Hola, tengo que configurar en mi empresaa una pequeña red en la que va ha haber varios servidores, http, smtp.. enganchados permanentemente a internet dando unos serviccios. En nuestra empresa tenemos un router controlado por el SIP que nos da el servicio y debajo estan las maquinas. tengo que configurar para ello un firewall o alguna medida de segurirad. mi primera intencion era configurar en cada uno de ellos un iptables pero me voy a tirar por una solucion mas centralizada, un unico iptables ya que para administrar y controlar creo que va a ser mejor. es correcto? si lo es ahí va la segunda. cual seria la solucion mas correcta, si se puede hablar de solucionens correctas? el poner en el firewall todas las direcciones publicas de estos servidores y luego redirigir servicios (puertos) a ip internas, que serian los ordenadores que tiene los servicios? es esto correcto , practico y serguro? segunda. cuando se configura una DMZ (que por cierto he mirado docs por ahi, pero tengo una gran duda) estas maquinas que estan en la dmz tienen ips publicas o son del estilo de una red privada? si son publicas como se controlan desde un firewall? haciendo en el router anerior al firewall que todo el trafico que vaya a esas ips publicas antes sea pasado y filtrado por el firewall? con lo que eso habria que ocnfigurarlo en el router del isp que me da el acceso. alguien me puede dar alguna pista de como lo haria? que configuracion de red, no el diseño del iptables, ya que con eso luego me metere y os consultaré. Muchas graciai sy espeor vuestra opinion.