Interesante

Manual de IPTABLES
En este manual se muestran las habituales arquitecturas de redes con firewall y la forma de montar iptables para cada caso, con distintas opciones para cada ejemplo.
1.2 Revision: añadidos los mismos casos pero con DROP por defecto.

Por: Pello Xabier Altadill Izura
15 mitos sobre linux
15 mitos sobre linux
Si uno busca en la red, puede encontrar muchos documentos en los cuales gente conocedora hace una comparación objetiva entre Linux y Windows (tanto en servidores como en estaciones de trabajo). En muchos de los documentos se exponen puntos válidos y vigentes en contra de Linux, pero en muchos otros sólo se perpetúan algunos mitos acerca de este sistema operativo. Algunas personas conocieron a Linux en los tiempos del viejo Red-Hat 6.0 y debido a esto todavía creen en ellos. Algunos de estos mitos son:
Antivirus y AntiSpam con Postfix
Bueno, realmente no solo con postfix si no apoyándonos en una gran herramienta, amavisd-new. Inspirado (y basado) en el artículo de Ricardo Galli en BULMA sobre montar Exim4 con antivirus (clamav) y spamassassin integrado. Me dispuse a investigar cómo sería el tema en postfix y aunque al principio dio un poco de guerra, ahí va la solución:
Se supone que tenemos instalados los paquetes postfix, postfix-tls, amavisd-new, spamassassin y los paquetes de clamav (clamav-daemon clamav libclamav1 y clamav-freshclam). Lo bueno de amavisd-new es que tiene interfaces a clamav y a spamassassin, con lo que 'mataremos dos pájaros de un tiro' es decir, haremos los dos filtrados en un solo paso. Configurar amavisd-new es muy sencillo, editamos /etc/amavis/amavisd.conf y como opciones tenemos que remarcar las siguientes:
MSN Messenger en Linux
La mensajería instantánea es una mezcla de correo electrónico y chat, por un lado nos permite enviar mensajes a amigos (conocidos como contactos) que estén en ese momento conectados a Internet y, ya en las últimas versiones de las distintas aplicaciones de mensajería, disponen de "salas" de chat en donde te encuentras con gente desconocida.
La mensajería instantánea nace en Israel gracias a la idea de un padre y su hijo que crean el primer programa llamado ICQ en el año 1996. Más tarde, en el año 1998, America Online compra Mirabili (empresa propietaria de ICQ). Según AOL, ICQ tenía 20 millones de usuarios activos en el año 2000 pero esta cifra ha ido decreciendo constantemente debido a la aparición de nuevos programas de mensajería.
Instalacion de Ubuntu
El presente documento tiene la misión de indicar los pasos a seguir para la instalación de la distribución Ubuntu (versión 5.04 "Hoary Hedgehog") en un portátil Toshiba Satellite A40-201.
La instalación no resultó sencilla y, tras cerca de 10 intentos y una noche sin dormir, logré encontrar la combinación adecuada.......
Configurar un firewall en Linux con iptables
Muchas son hoy en día las personas que se conectan, de una manera u otra, a Internet. Desde empresas que operan en la red hasta personas en sus casas que pasan un rato divertido navegando por sus páginas preferidas.

Pero pocas de estas personas entienden realmente las consecuencias que tiene el abrir sus sistemas informáticos a Internet, unas consecuencias que no sólo son de caracter benigno e incluso beneficioso. El bien que obtenemos de Internet tiene un precio: Internet no es un lugar seguro.

Sep

Configurar Iproute

Escrito por J. Llorente

Introducción a Iproute

Con Iproute podemos crear tablas de rutas alternativas a la tabla general de rutas que usamos generalmente con route. Así pues, podemos hacer que todo el tráfico proveniente de un interfaz o segmento de red salga por uno de nuestros dispositivos de red y otro tráfico proveniente de otro segmento salga por el otro dispositivo. O bien que un tipo de tráfico, por ejemplo smtp, salga por un interfaz, y otro tipo por el otro. Todo eso lo hacemos con IPROUTE.

Debemos de tener instalado IPROUTE en nuestro Linux (con Debian, apt-get install iproute) y el Kernel con soporte para:

IP: advanced router (CONFIG_IP_ADVANCED_ROUTER)
IP: policy routing (CONFIG_IP_MULTIPLE_TABLES)
IP: use netfilter MARK value as routing key (CONFIG_IP_ROUTE_FWMARK)

Una vez instalado, podemos empezar a crear las rutas que necesitemos para conseguir que todo lo que venga de una IP determinada podamos enviarla por una ruta distinta a la de defecto.

Primero, creamos la tabla de rutas de la siguiente manera:

echo 200 Web >> /etc/iproute2/rt_tables

Si crearamos mas tablas, no repetiriamos el número 200 ni el nombre Web. La creación de una segunda tabla seria esta (esto no es necesario para lo que necesitamos hacer):

echo 201 Maquinas_Viejas >> /etc/iproute2/rt_table

El siguiente paso es añadir las máquinas que queremos que salgan por la ruta alternativa, de la siguiente forma:

ip rule add from 192.168.1.242 lookup Web

Podemos añadir todas las máquinas que queramos de esa forma, añadamos otra:

ip rule add from 192.168.1.247 lookup Web

Y por último establecemos la ruta alternativa que tienen que usar las máquinas anteriores, es decir, las que pertenezcan a la tabla de rutas "Web" que hemos creado. Lo hariamos:

ip route del default via 172.27.0.2 dev eth2 table Web

El default via seria la puerta de enlace externa (nunca una IP que esté en el firewall) por donde queremos que salga y el dev eth2 la interfaz por donde saldrán los paquetes hacia la nueva ruta.

Comandos que pueden sernos útiles son:

Para listar las tablas de rutas
ip rule ls
Para listar las rutas de una table
ip rule ls table Web
donde Web es el nombre de la tabla.

Y eso seria todo lo necesario para sacar distintas IPs por puertas de enlace diferentes a la que tenga toda la red por defecto.

Por Jordi Ivars - www.oronetes.net -

Comentarios (1)

sobre ip route

1Lunes, 24 de Octubre de 2011 08:54

Roca

Hola hermano, he creado las tablas como se indica y logrado entender las prioridaes q tiene las 3 tablas local, main y default, pero no me toma el gateway default de mi nueva tabla web, todo el trafico me lo saca por el default general por defecto(main)

alguna informacion que debo activar para q me funcione las tablas rt_tables