-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El Jueves, 6 de Noviembre de 2003 19:41, Juan Eduardo Rios escribió:
También les digo que adicional a esto le instalamos al servidor Linux el servicio de Proxy Squid. De este modo tener mayor disponibilidad del ancho de banda a Internet.
* Excelente decisión, con el uso de proxys, puedes pasar a mayor seguridad. FW_ROUTE="no" FW_MASQUERADE="no" FW_MASQ_NETS="" FW_SERVICES_INT_TCP="3128" # o el puerto en el que escuche squid FW_TRUSTED_NETS="" * Redirija todas las peticiones de la red interna cuyo destino sean los puertos 80 (web) y 21 (ftp) , y cualquiera que soporte squid, al 3128 donde escucha squid así nadie podrá saltarse el proxy cambiando los parametros en el navegador del cliente, recuerde que hay opciones para ftp mejores que squid, por ejemplo proxy-suite ftp de SuSE o Frox, también para otras cosas, perdition para correo, etc, un todoterreno kingate, un proxy socks dante. FW_REDIRECT="192.168.0.0/24,0/0,tcp,80,3128 192.168.0.0/24,0/0,tcp,21,3128" - -- EuropeSwPatentFree http://EuropeSwPatentFree.hispalinux.es -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.2-rc1-SuSE (GNU/Linux) iD8DBQE/qrVfAXFL65CppEIRAvp5AJ4qSXVpEAaiULnYQBy/xidV4YZ1BgCfdOyC DTxx0SzFV6r8zT57dOLt97c= =t5SH -----END PGP SIGNATURE-----