Hola buenos dias,
Estoy haciendo unos experimentos y necesito de vuestra ayuda. Tengo dos ordenadores, uno con una pagina web y otro ordenador con un firewall instalado.
El ordenador que esta conectado a internet es el del firewall. Como puedo hacer que el trafico de entrada y salida a la pagina web pase por el ordenador con el firewall?
Muchas gracias por la ayuda.
Como puedo hacer que el trafico de entrada y salida a la pagina web pase por el ordenador con el firewall?
antes de nada, el ordenador con firewall debe actuar como router
Hola gracias por la respuesta. De momento es solo un test. Pero suponiendo que detrás del ordenador con el firewall exista mas de un ordenador con servicios web, si que debería actuar como router.
Que sistema operativo tiene el ordenador con el firewall?
Si es windows, seria mas o menos asi: online-tech-tips.com/cool-websites/home-…uter-router/
Hola MrRex, el sistema operativo de ordeanador con el firewall es CentOs
Supongo que poniendo en el hosts.deny un ALL y en el hosts.allow la IP del cortafuegos ya sería suficiente. A no ser que no entienda la pregunta.
Hola.
El ordenador que tienes la web tienes que ponerle como puerta de enlace la ip interna que corresponda a la misma LAN. Se supone que en el pc firewall tienes que tener 2 tarjetas de red. Una conectaria la parte interna de la red, que en este caso tendrias solo el servidor web y otra tarjeta para dar salida a internet.
Luego tendrias que crar como minimo 2 reglas de firewall. Una que establezca que desde la zona de la red interna, tenga salida a internet por la tarjeta que tengas conectada al router de salida a internet.
Y otra regla en el firewall que te redirija el puerto que hayas configurado para la web... normalmente el 80 para que desde la tarjeta que tienes para internet (WAN) redirija las solicitudes del puerto 80 hacia la IP local de tu servidor web...
El router que tengas, lo que tienes que hacerle es configurarle la zona DMZ hacia la IP del firewall que uses para dar la salida a internet para que todo el trafico entrante vaya directamente al firewall y sea el firewall quien gestione la seguridad integral... y poco mas...
Si solo tienes 1 tarjeta de red pues casi que lo mismo... una regla en el firewall para que todo lo que venga desde Internet (WAN) por el puerto 80 se redirija a la IP del servidor web...
Saludos!
Muchas Gracias con todo lo que me habéis indicado creo que ya lo tengo claro. Realizare mis pruebas. Saludos
Solo ya por curiosidad, si no dispongo de un router, pero si de un switch. Como lo tendria que gestionar? gracias
si no dispongo de un router
el router lo puedes virtualizar (lo más sencillo es mediante VirtualBox)
