Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - sputnik99

#1
Redes / Duda sobre vLan's
15 Marzo 2014, 12:21 PM
Hola a todos!

Tengo que configurar un servidor en una red con mas ordenadores y quiero saber si es posible configurarlo de la siguiente manera:

La topologia de la red es un router que conecta un servidor y varios pcs.
Yo necesito que el servidor y los pc's quede separada. Esto lo puedo hacer por VLANs, pero al mismo tiempo necesito que el servidor sea accesible desde internet mediante varios puertos.

Mi duda es, si configuro esas vlans luego puedo redireccionar puertos que provienen de la interfaz de internet del router la vlan del servidor? La idea es montar un servidor web entre otros.

También estaba pensando en configurar OpenVPN en el mismo router y que este solo pueda acceder a una de las VLAN.

Necesito ofrecer un buen rendimiento de acceso asi que habia pensado en usar Qos en el router.

La otra opcion a hacer lo descrito anteriormente es montar un servidor dedicado como router con 3 interfaces y conectar mi servidor a una boca, otra a la red de los pcs y la otra al router para hacer un filtrado de paquetes. Configurar alli el OpenVPN y el Qos.

Alguien me puede decir cual le parece la mejor opcion en cuanto a rendimiento y seguridad y en caso de poder hacerse el primer planteamiento como redireccionar el NAT a la vlan?

Muchas gracias
#2
Seguridad / Como bucle for en script iptables?
13 Septiembre 2010, 00:33 AM
Hola a todos,

Estoy intentando configurar un script lo más seguro posible para mi iptables en un Ubuntu Server 9.10. El caso es que me he estado leyendo un libro sobre firewalls que aunque sea un poco viejo, el código se supone que no ha cambiado.

Lo que intento es crear un bucle for para ejecutar una serie de comandos y en todos ellos recibo un error al ejecutar el script conforme se esperaba un "do" y la verdad despues de probar y buscar n configuraciones diferentes sigo igual. A ver si alguien tiene mejor vista que yo y me dice lo que estoy haciendo mal.

Os adjunto un trozo de código:

for table in filter nat mangle
do
   $IPT -t $table -F # Elimina las reglas de la tabla
   $IPT -t $table -X # Elimina las cadenas de la tabla
   $IPT -t $table -Z # Pone a cero los contadores de la tabla
done


He de decir que probado a poner punto y coma detras de mangle, poner comillas en filter nat mangle y también parentesis pero nada sigo igual.

El error que escupe la consola es:
archivo.sh: 68: Syntax error: word unexpected (expecting "do")

En principio no he declarado ninguna variable para este codigo, pero creo que no deberia haber problema. En el tema de programación no estoy muy puesto. El caso es que he probado con otros bucles del mismo script que realizan acciones diferentes y también me escupe el mismo error.

¿Puede ejecutarse bash scripting en iptables? Yo creo que sí, pero agradeceria que alguien me lo confirmara.

¿Alguna idea de como arreglarlo?

Gracias a todos