Servicio por solo una eth

fVckingmania.hell · Mensaje por **fVckingmania.hell** » Jue, 15 Sep 2011, 16:14

Haber en mi server PDC tengo varios servicios (web, FTP, DNS, LDAP, Carpetas comunes), ahora lo que me gustaria es poder compartir estos servicios por eth, o sea, que cuando le hagan una peticion por el puerto 53 solo responda el eth1 aunke le hagan la peticion por la IP del eht0. Como puedo hacer esto, tendria que instalar un FW???

Mensaje por **hugo** » Jue, 15 Sep 2011, 17:37

Francamente no le veo mucho sentido a que el servidor reciba las peticiones por una interfaz y responda por la otra. Normalmente cuando se utilizan dos interfaces es para que cada una atienda un segmento diferente de la red, de lo contrario podrían haber colisiones. De manera que al menos a mi no me queda del todo claro lo que pretendes hacer.

Mensaje por **elav** » Jue, 15 Sep 2011, 17:51

Creo que se refiere a que ciertos servicios solo sean servidos desde una eth, digamos la LAN. Aunque tampoco me queda muy claro lo que quieres hacer, pues si, lo único que haces es decirle al Firewall que no te acepte ciertas cosas por la interfaz que quieras bloquear. Ahora, ten cuidado con eso, porque si recibes servicios externos e interno, puedes tener problemas.

Mensaje por **hugo** » Jue, 15 Sep 2011, 18:13

Bueno, que ciertos servicios escuchen solo por una interfaz es algo lógico y perfectamente posible mediante iptables, pero a menos que mi interpretación haya sido demasiado creativa, lo que el colega quiere es que responda la eth1 aunque hagan la petición por eth0, y es a esto a lo que no le veo mucho sentido.

fVckingmania.hell · Mensaje por **fVckingmania.hell** » Vie, 16 Sep 2011, 08:41

jejejeje hugo creo que si, que fuistes muy creativo, precisamente lo que quiero es que solo se escuchen peticiones del DNS, LDAP y algun otro servicio por la eth0 y que el FTP y la web se escuchen solo por la eth1. Entonces, si tiene que ser con un FW, uff pense que a lo mejor era posible hacerlo sin un FW por medio pero bueno vamos a ver que sale. Gracias

Mensaje por **hugo** » Vie, 16 Sep 2011, 12:00

Si estas en el territorio nacional y es para una red del trabajo, de cualquier manera te conviene tener el firewall habilitado y bien configurado, o de lo contrario corres el riesgo que que la OSRI te haga trizas si visita tu centro.

fVckingmania.hell · Mensaje por **fVckingmania.hell** » Lun, 19 Sep 2011, 08:16

Haber este servicio es para la red interna de mi centro, no es un servidor publico.

Mensaje por **hugo** » Lun, 19 Sep 2011, 09:37

fVckingmania.hell escribió:Haber este servicio es para la red interna de mi centro, no es un servidor publico.

No importa, igual debe estar protegido contra posibles ataques desde tu propia red.

Mensaje por **elMor3no** » Sab, 03 Dic 2011, 23:51

Resumiendo:

Puedes usar par de soluciones a este problema....

1.- Usando inet.d o usando la misma configuración del servicio pues hacer que solo escuche por la interfaz que desees.
2.-Usando un FW pues limitar las conexiones a los servicios por las interfaz que desees.

Aunque en lo personal nunca desestimaría usar un FW sin importar cual de las 2 opciones escojas debido a que siempre es un nivel mas de seguridad que tendrás, ademas de apoyar las palabras de Hugo al 100%, pues si la OSRI te coge sin FW trizas es poco para lo que te hará.....

Saludos

Grupo de Usuarios de Tecnologías Libres

Servicio por solo una eth

Servicio por solo una eth

Re: Servicio por solo una eth

Re: Servicio por solo una eth

Re: Servicio por solo una eth

Re: Servicio por solo una eth [Solucionado]

Re: Servicio por solo una eth

Re: Servicio por solo una eth

Re: Servicio por solo una eth

Re: Servicio por solo una eth