[eside-ghost] Presentacion y pregunta

[Ender]

Aupa!

Mucho mejor explicado ahora....
solo una incongruencia...

> Servidor (httpd,smbd,smtps,imaps...)  +---> eth0 al Router ADSL
> ejecutando también el fw shorewall    |
> con una configuración de 3 tarj.red.  |---> eth1 como DMZ
>
>           +---> eth2 al switch -> red local

eth1 como DMZ no te sirve para nada, ya que no pones nada al otro lado...
o sea, tu configuracion es una especie de.....

INTERNET ----- FW + SERVER ------  LAN
con sólo 2 tarjetas de red.... (no?)
lo cual no está mal pero no es especialmente mejor que la primera que tenías, 
al menos como lo veo yo.

De todas formas está bien ponerlo asi... básicamente es como tener un servidor 
con un "firewall on host". Lo que yo haría para intentar asegurar un poco la 
movida sería que el FW no pudiera ir a la LAN y tal (bueno, conexiones 
establecidas si...), o sea intentar ser lo más restrictivo en la medida de lo 
posible y necesidades....


Hablando de firewalls... me gustaria que zgor contara su paranoia y reticencia 
a no poner nunca en iptables la regla de aceptar las ESTABLISHED.... estaba 
un poco pedo pero me convenciste!!! ;-)

Saludos a todos,
    Ender