1. Skip to Menu
  2. Skip to Content
  3. Skip to Footer>

Interesante

  • Cómo configurar Squid Proxy Caché PROXY-CACHE

    Squid es el servidor de proxy y cache por excelencia. Rechace imitaciones.

    Cuando navegamos a traves de un proxy, cada peticion que hace nuestro navegador se delega al servidor proxy y es este el que se descarga la pagina o el elemento web que se ha solicitado y se lo pasa a nuestro navegador. Por tanto es un intermediario entre los usuarios y la web. Al estar en medio de ese trafico puede realizar dos funciones muy importantes: controlar los accesos (permitir o denegar segun se disponga en sus normas); y ademas hacer cacheo de elementos (paginas web, imagenes, iconos que una vez se piden se guardan en la memoria del proxy), con lo que si se solicita un elemento que ya se ha pedido en lugar de volver a bajarselo de internet, lo sirve el propio proxy. Con esta tecnica de cache nos podemos ahorrar desde un 20 a un 40% de trafico de internet.

  • Antivirus y AntiSpam con Postfix

    Bueno, realmente no solo con postfix si no apoyándonos en una gran herramienta, amavisd-new. Inspirado (y basado) en el artículo de Ricardo Galli en BULMA sobre montar Exim4 con antivirus (clamav) y spamassassin integrado. Me dispuse a investigar cómo sería el tema en postfix y aunque al principio dio un poco de guerra, ahí va la solución:

    Se supone que tenemos instalados los paquetes postfix, postfix-tls, amavisd-new, spamassassin y los paquetes de clamav (clamav-daemon clamav libclamav1 y clamav-freshclam). Lo bueno de amavisd-new es que tiene interfaces a clamav y a spamassassin, con lo que 'mataremos dos pájaros de un tiro' es decir, haremos los dos filtrados en un solo paso. Configurar amavisd-new es muy sencillo, editamos /etc/amavis/amavisd.conf y como opciones tenemos que remarcar las siguientes:

  • Cómo compartir archivos en Linux mediante NFS
    El NFS o Network File System es un sistema de archivos virtual que permite que una máquina UNIX conectada a una red pueda montar un sistema de archivos de otra máquina e interactuar sobre él como si fuera propio. De esta manera, constituye un medio de compartición de archivos totalmente transparente para el usuario de la máquina cliente.

    NFS no es en realidad un sistema de archivos físico, sino una capa de abstracción del sistema de archivos real (ext2, UFS, FFS, etc...) que permite el montaje de éste remotamente.
  • Antivirus Clamav y Spamassassin integrados en Exim4

    Estuve pensando varias semanas cómo integrar un antivirus en mis servidores de correo. Como expliqué anterioremente, uso Exim4 y Spamassassin, así que buscaba la solución que pudiera complementarse. Obviamemte la solución anti-virus desde el primer momento era el Clam AV, pero no tenía nada claro cómo integrarlo con el el Exim y el Spamassassin.
    Empecé a buscar la documentación y las opciones posibles. Hay mucha variedad, podéis comprobarlo con Google, pero no encontraba una que me convenza del todo. Finalmente me quedé con integrar el clamav y el spamassassin usando esa especies de "integradores" como son el MailScanner y el Amavis. Antes me aseguré que el clamav y spamassassin funcionase con ambos.

  • Cómo configurar Squid Cómo configurar Squid: Parámetros básicos para servidor Proxy.

    Introducción.

    Squid es el software para servidor Proxy más popular y extendido entre los sistemas operativos basados sobre UNIX®. Es muy confiable, robusto y versátil. Al ser software libre, además de estar disponible el código fuente, está libre del pago de costosas licencias por uso o con restricción a un uso con determinado número de usuarios.

  • Configurar Iproute
    Introducción a Iproute

    Con Iproute podemos crear tablas de rutas alternativas a la tabla general de rutas que usamos generalmente con route. Así pues, podemos hacer que todo el tráfico proveniente de un interfaz o segmento de red salga por uno de nuestros dispositivos de red y otro tráfico proveniente de otro segmento salga por el otro dispositivo. O bien que un tipo de tráfico, por ejemplo smtp, salga por un interfaz, y otro tipo por el otro. Todo eso lo hacemos con IPROUTE.

23
Sep

Configurar Iproute

Escrito por J. Llorente

PDFImprimir E-mail
Introducción a Iproute

Con Iproute podemos crear tablas de rutas alternativas a la tabla general de rutas que usamos generalmente con route. Así pues, podemos hacer que todo el tráfico proveniente de un interfaz o segmento de red salga por uno de nuestros dispositivos de red y otro tráfico proveniente de otro segmento salga por el otro dispositivo. O bien que un tipo de tráfico, por ejemplo smtp, salga por un interfaz, y otro tipo por el otro. Todo eso lo hacemos con IPROUTE.

Debemos de tener instalado IPROUTE en nuestro Linux (con Debian, apt-get install iproute) y el Kernel con soporte para:

  • IP: advanced router (CONFIG_IP_ADVANCED_ROUTER)
  • IP: policy routing (CONFIG_IP_MULTIPLE_TABLES)
  • IP: use netfilter MARK value as routing key (CONFIG_IP_ROUTE_FWMARK)





Una vez instalado, podemos empezar a crear las rutas que necesitemos para conseguir que todo lo que venga de una IP determinada podamos enviarla por una ruta distinta a la de defecto.

Primero, creamos la tabla de rutas de la siguiente manera:
echo 200 Web >> /etc/iproute2/rt_tables

Si crearamos mas tablas, no repetiriamos el número 200 ni el nombre Web. La creación de una segunda tabla seria esta (esto no es necesario para lo que necesitamos hacer): 
echo 201 Maquinas_Viejas >> /etc/iproute2/rt_table

El siguiente paso es añadir las máquinas que queremos que salgan por la ruta alternativa, de la siguiente forma:
ip rule add from 192.168.1.242 lookup Web

Podemos añadir todas las máquinas que queramos de esa forma, añadamos otra:
ip rule add from 192.168.1.247 lookup Web

Y por último establecemos la ruta alternativa que tienen que usar las máquinas anteriores, es decir, las que pertenezcan a la tabla de rutas "Web" que hemos creado. Lo hariamos: 
ip route del default via 172.27.0.2 dev eth2 table Web

El default via seria la puerta de enlace externa (nunca una IP que esté en el firewall) por donde queremos que salga y el dev eth2 la interfaz por donde saldrán los paquetes hacia la nueva ruta.

Comandos que pueden sernos útiles son:

  • Para listar las tablas de rutas
    ip rule ls
  • Para listar las rutas de una table
    ip rule ls table Web
    donde Web es el nombre de la tabla.







Y eso seria todo lo necesario para sacar distintas IPs por puertas de enlace diferentes a la que tenga toda la red por defecto.

Por Jordi Ivars - www.oronetes.net -
Technorati Tags:
>>
Comentarios (1)
sobre ip route
1Lunes, 24 de Octubre de 2011 08:54
Roca
Hola hermano, he creado las tablas como se indica y logrado entender las prioridaes q tiene las 3 tablas local, main y default, pero no me toma el gateway default de mi nueva tabla web, todo el trafico me lo saca por el default general por defecto(main)

alguna informacion que debo activar para q me funcione las tablas rt_tables

Agregue su comentario

Tu Nombre:
Asunto:
Comentario:
yvComment v.1.25.3

Últimos contenidos

Facebook conecta

Comparte

Total visitas

3741226
38.107.179.232
UNITED STATES
US

Quien está en linea

Tenemos 61 invitados conectado(s)

Conectan

Locations of visitors to this page

Nos visitan desde

Últimos comentarios