[ubuntu-ar] Hacer una DMZ para una direccion IP especifica

[Marcelo Fernandez]

El día 26 de noviembre de 2009 20:25, Jorge Hequera
<jorgehequera en gmail.com> escribió:
> Hola, queria compartir una solucion que estoy implementando
> actualmente, y que me esta dando excelentes resultados, que por falta
> de conocimiento de netfilter(0), me resulto imposible antes de conocer
> esto, esa solucion es pfSense(1), una distribucion orientada a
> firewall, basada en freebsd, muy versatil y potente, con plugins
> facilmente instalbles desde su interface web, capacidades de
> enrutamiento avanzado, al alcance de quienes no dominamos aun
> iptables, ojo, no usa netfilter, sino pf (2), pero, hasta ahora, no he
> tenido problema alguno, es posible instalar en una memoria compact
> flash, y tambien virtualizarlo, no probe lo ultimo pero parece
> interesante si no contamos con hardware exclusivo para este fin. Hay
> mucha data en inet, espero sea util.
>

+100, FreeBSD/OpenBSD son sistemas pensados para correr en un
servidor, de principio a fin, con todo lo que eso implica. PF (Packet
Filter) es GRANDIOSO, sus reglas tienen una sintaxis muy sencilla
(mucho más que la de iptables) y me atrevo a decir que es más poderoso
que éste (va sin intención de armar flames).

PFSense es una versión de FreeBSD adaptado a funcionar como
Router/Firewall con interfaz web todo empaquetado para usar
fácilmente, tal como yo usaba el viejo y querido Coyote Linux [1] hace
unos años (ya que escribo esto me doy cuenta que el proyecto sigue
vivo! :-) )

[1] http://coyotelinux.com/

En fin, no puedo más que resaltar el comentario de Jorge.

Saludos
-- 
Marcelo F. Fernández
Buenos Aires, Argentina
Licenciado en Sistemas - CCNA

E-Mail: marcelo.fidel.fernandez en gmail.com
Blog: http://blog.marcelofernandez.info
Twitter: http://twitter.com/fidelfernandez