Página 1 de 1
Servicio por solo una eth
Publicado: Jue, 15 Sep 2011, 16:14
por fVckingmania.hell
Haber en mi server PDC tengo varios servicios (web, FTP, DNS, LDAP, Carpetas comunes), ahora lo que me gustaria es poder compartir estos servicios por eth, o sea, que cuando le hagan una peticion por el puerto 53 solo responda el eth1 aunke le hagan la peticion por la IP del eht0. Como puedo hacer esto, tendria que instalar un FW???
Re: Servicio por solo una eth
Publicado: Jue, 15 Sep 2011, 17:37
por hugo
Francamente no le veo mucho sentido a que el servidor reciba las peticiones por una interfaz y responda por la otra. Normalmente cuando se utilizan dos interfaces es para que cada una atienda un segmento diferente de la red, de lo contrario podrían haber colisiones. De manera que al menos a mi no me queda del todo claro lo que pretendes hacer.
Re: Servicio por solo una eth
Publicado: Jue, 15 Sep 2011, 17:51
por elav
Creo que se refiere a que ciertos servicios solo sean servidos desde una eth, digamos la LAN. Aunque tampoco me queda muy claro lo que quieres hacer, pues si, lo único que haces es decirle al Firewall que no te acepte ciertas cosas por la interfaz que quieras bloquear. Ahora, ten cuidado con eso, porque si recibes servicios externos e interno, puedes tener problemas.
Re: Servicio por solo una eth
Publicado: Jue, 15 Sep 2011, 18:13
por hugo
Bueno, que ciertos servicios escuchen solo por una interfaz es algo lógico y perfectamente posible mediante iptables, pero a menos que mi interpretación haya sido demasiado creativa, lo que el colega quiere es que responda la eth1 aunque hagan la petición por eth0, y es a esto a lo que no le veo mucho sentido.
Re: Servicio por solo una eth [Solucionado]
Publicado: Vie, 16 Sep 2011, 08:41
por fVckingmania.hell
jejejeje hugo creo que si, que fuistes muy creativo, precisamente lo que quiero es que solo se escuchen peticiones del DNS, LDAP y algun otro servicio por la eth0 y que el FTP y la web se escuchen solo por la eth1. Entonces, si tiene que ser con un FW, uff pense que a lo mejor era posible hacerlo sin un FW por medio pero bueno vamos a ver que sale. Gracias
Re: Servicio por solo una eth
Publicado: Vie, 16 Sep 2011, 12:00
por hugo
Si estas en el territorio nacional y es para una red del trabajo, de cualquier manera te conviene tener el firewall habilitado y bien configurado, o de lo contrario corres el riesgo que que la OSRI te haga trizas si visita tu centro.
Re: Servicio por solo una eth
Publicado: Lun, 19 Sep 2011, 08:16
por fVckingmania.hell
Haber este servicio es para la red interna de mi centro, no es un servidor publico.
Re: Servicio por solo una eth
Publicado: Lun, 19 Sep 2011, 09:37
por hugo
fVckingmania.hell escribió:Haber este servicio es para la red interna de mi centro, no es un servidor publico.
No importa, igual debe estar protegido contra posibles ataques desde tu propia red.
Re: Servicio por solo una eth
Publicado: Sab, 03 Dic 2011, 23:51
por elMor3no
Resumiendo:
Puedes usar par de soluciones a este problema....
1.- Usando inet.d o usando la misma configuración del servicio pues hacer que solo escuche por la interfaz que desees.
2.-Usando un FW pues limitar las conexiones a los servicios por las interfaz que desees.
Aunque en lo personal nunca desestimaría usar un
FW sin importar cual de las 2 opciones escojas debido a que siempre es un nivel mas de seguridad que tendrás, ademas de apoyar las palabras de
Hugo al 100%, pues si la
OSRI te coge sin
FW trizas es poco para lo que te hará.....
Saludos
