Sistema Operativo ALDOS
Dezoft

Si algunos de nuestros foros, manuales, ALDOS, paquetería o proyectos te han resultado de ayuda, apreciaremos mucho nos apoyes con un donativo.

 Índice > Todo acerca de Linux > Redes y Servidores Nuevo tema Publicar Respuesta
 Dhcp en mi Firewall con shorewall y mi DNS en la zona local?
Tema anterior Tema siguiente
   
german jimenez leal
Publicado en 29/03/07 03:55 (Leído 1953 veces)  

Participa mucho
Forum User

Inscrito: 15/03/07 Publicaciones: 44
País:/Mexico/Baja C.Sur/Cabo San Lucas
Hola que tal saben tengo una disyuntiva, deseo que mi firewall/Linux otorge DCHP a los segmentos de red internos.
Asi pues como tal tengo que instalar dchp en el mismo.
Pero Bind donde sera bueno instalar en el firewall o en otra PC.


El Bind me servira para resolver por el momento solo para la red interna.

Desearia que me diaran sus comentarios como puedo implementar de la mejor manera DHCP mas BIND.

Les agradezco sus recomendaciones..!

Saludos..!

gjl
 
Perfil
 Citar
Joel Barrios Dueñas
Publicado en 29/03/07 05:01  

Admin
Site Admin

Inscrito: 17/02/07 Publicaciones: 1755
País:Mexico
Puedes ponerlo en el mismo cortafuegos/DHCP. No consume muchos recursos de sistema.
 
Perfil Sitio Web
 Citar
german jimenez leal
Publicado en 29/03/07 10:49  

Participa mucho
Forum User

Inscrito: 15/03/07 Publicaciones: 44
País:/Mexico/Baja C.Sur/Cabo San Lucas
Joel y con lo que respecta a la seguridad de Bind en el cortafuego, no sera bulnerable? ó todo lo contrario..!

En shorewall mis politicas son:
Fw Net ACCEPT
net all DROP
all all Reject

Como vez solo le doy acceso al cortafuego de salir...!

Creo que mi pregunta va mas encaminada a la seguridad.

de antemano agradezco tus atenciones....!

saludos..!

gjl
 
Perfil
 Citar
David Rosado
Publicado en 29/03/07 10:58  

Moderador
Forum User

Inscrito: 21/02/07 Publicaciones: 154
País:Ecuador
Porque no mejor le dejas solamente

net all DROP
all all Reject

si lo que quieres es seguridad, claro que tendrías que hacer una revisión de tus reglas en rules, para permitir el paso a los equipos de tu red interna.


Cita por: manchox

Joel y con lo que respecta a la seguridad de Bind en el cortafuego, no sera bulnerable? ó todo lo contrario..!

En shorewall mis politicas son:
Fw Net ACCEPT
net all DROP
all all Reject

Como vez solo le doy acceso al cortafuego de salir...!

Creo que mi pregunta va mas encaminada a la seguridad.

de antemano agradezco tus atenciones....!

saludos..!

 
Perfil
 Citar
Joel Barrios Dueñas
Publicado en 30/03/07 12:19  

Admin
Site Admin

Inscrito: 17/02/07 Publicaciones: 1755
País:Mexico
No lo es mientras definas en las reglas de Bind que solo se permite hacer consultas recursivas para tu LAN. Obvio que en el debes cerrar en el cortafuegos el puerto si no hace falta tenerlo abierto.

Ejemplo de lo que añades en Options de named.conf:

PHP Formatted Code
allow-recursion { 192.168.0.0/24; 127.0.0.1/32; };
 
Perfil Sitio Web
 Citar
german jimenez leal
Publicado en 30/03/07 12:37  

Participa mucho
Forum User

Inscrito: 15/03/07 Publicaciones: 44
País:/Mexico/Baja C.Sur/Cabo San Lucas
ok, es buena tu recomendaciòn, solo una pregunta por ejemplo si quitara la regla que da permiso al FW accesar al internet.
Que pasaria con el Squid.?
como seria la regla en rules:
del firewall al internet para squid
Fw net ACCEPT TCP 80
FW net ACCEPT TCP 53
.......
y para la zona local a internet cambiarian?
por ejemplo para DNS
DNS/ACCEPT loc net #donde DNS es una macro.
Esta como tal cambiaria?

Pero bueno sabes creo que la revision por el momento la postergare y no con esto desecho tus comentarios solo que necesito implementar el DHCP + Bind.

Ya que tengo ya el tiempo encima...!

de antemano te agradezco cualquier recomendación...!

saludos a todos...!


gjl
 
Perfil
 Citar
german jimenez leal
Publicado en 30/03/07 12:55  

Participa mucho
Forum User

Inscrito: 15/03/07 Publicaciones: 44
País:/Mexico/Baja C.Sur/Cabo San Lucas
Por otro lado desearia ver si esto es factible:

En la compañia hay un dominio y se llama villagroup.com
este nombre deseo utilizarlo en Bind para resolver nombres para la LAN. Esto por aquello de que choquen los nombres..!

Como tal este nombre de dominio esta en otro sitio fisico hablando del servidor DNS que lo contiene por decirlo asi.

Bien yo puedo utilizar este nombre para resolver(para la LAN?).Aunque bueno el manual indica que se puede llamar red-local.com por decirlo asi y no maquina@villagroup.com

Y despues utilizarlo para resolver para internet. Por ejemplo en la Pc que utilizo como cortafuego se llama:
vdfp02@villagroup.com

El enlace que tenemos es un DS0 y bien cuando configuramos las PCS yo le pongo su DNS que es:
200.23.242.201,
esta direccion me sirve en Bind para resolver nombres para internet?

Disculparan las molestias solo deseo plantar bien mi objetivo.

de antemano les agradezco.

gjl
 
Perfil
 Citar
Contenido generado en: 0,20 segundos Nuevo tema Publicar Respuesta
 Todas las horas son UTC. Hora actual 03:16 .
Tema normal Tema normal
Tema persistente Tema persistente
Tema cerrado Tema cerrado
Nueva publicación Nueva publicación
Persistente con nueva publicación Persistente con nueva publicación
Cerrado con nueva publicación Cerrado con nueva publicación
Ver publicaciones anónimas 
Usuarios anónimos pueden publicar 
Se permite HTML Filtrado 
Contenido censurado