1 |
wenas muchachos!!! |
2 |
weno, vamos a explicar un poco la situcación y después a ver si me podeis |
3 |
echar un cable... |
4 |
|
5 |
Hr montado un router en una máquina. Para ello he usado iptables y el HOWTO |
6 |
de gentoo, con la salvedad de que el de gentoo es para conectarse a internet |
7 |
y mi router es para separar dos redes: |
8 |
a)la primera, que es la actual. Ésta es la que tiene acceso directo a |
9 |
internet con un router. |
10 |
b) L a nueva. Ésta se conectará a la primera con el router que estoy |
11 |
montando. |
12 |
|
13 |
Vale. De momento el router funciona para conectarse a internet (por lo que |
14 |
una de sus ethX tendrá de gateway el router ADSL). |
15 |
U problema que tengo (que en este momento no me preocupa mucho, pero que si |
16 |
me ayudais a resolverlo os lo agradeceria) es que el NAT no acaba de |
17 |
funcionar.Repito, sigo las instrucciones del HOWTO de gentoo (he mirado |
18 |
tanto en ingles como en español) |
19 |
|
20 |
Para configurar el router me conecto a éste con ssh. |
21 |
|
22 |
Espero que hasta aquí os entereís. |
23 |
Fin de pirmera parte |
24 |
|
25 |
------------------------ |
26 |
|
27 |
Segunda parte: |
28 |
|
29 |
Me interesa que este roouter se encargue de la seguridad, en la medida de lo |
30 |
posible, de mi nueva red. En cuanto sepa que funciona todos los equipos |
31 |
pasarán a formar parte de la nueva red. |
32 |
|
33 |
Para ello voy a hacer dos cosas: |
34 |
a) Vigilar todo el correo que se descargue. |
35 |
b) Vigilar todas las páginas web a las que se accedan. |
36 |
|
37 |
--------------------------- |
38 |
Tercera parte |
39 |
Para el correo he instalado p3scan, clamav y spamassassin. |
40 |
|
41 |
P3scan y clamav (junto con freshclam) se ejecutan con el usuario clamav. |
42 |
|
43 |
El caso es que no sé si a la hora de descargarse los emails se está usando |
44 |
p3scan o si se los descarga directamente sin que p3scan los escanee. ¿Alguna |
45 |
idea? Los logs no dicen nada. (uso syslog-ng). Tampoco sé, que, en el caso |
46 |
de que p3scan compruebe los emails, si está bien configurado para que clamav |
47 |
compruebe los virus. No consigo mandarme el fichero de pruebas de virus |
48 |
eicar porque sea cual sea el servido de emails que uso o me borra el email |
49 |
completo o me borra el fichro adjunto. |
50 |
|
51 |
También le he indicado a p3scan que use spamassassin para comprobar el spam |
52 |
(también le he añadido al spamassassin unos cuantos plug-ins). Lo mismo, de |
53 |
estar trabajando el p3scan correctamente, ¿como sé que el spamassassin |
54 |
funciona correctamente? |
55 |
|
56 |
-------------------- |
57 |
|
58 |
Cuarta parte: |
59 |
|
60 |
De momento no he puesto nada para controlar el acceso HTTP. Lo que NO quiero |
61 |
es restringir las páginas que se pueden visitar. Lo que SÍ quiero es que de |
62 |
visitar una página con virus se cepille el virus y deje pasar la página. |
63 |
|
64 |
En esto sí que necesito que me indiquis que puedo usar. He leido alguna que |
65 |
otra cosilla para hacer con squid o con dansguardian. Este último tiene un |
66 |
plug-in (enmascarado) de clamav. |
67 |
|
68 |
Bueno, para esta cuarta parte lo que necesito son cosejos de qué puedo |
69 |
poner. |
70 |
|
71 |
--------------- |
72 |
|
73 |
|
74 |
|
75 |
Muchas gracias por vuestra atención. Si hay algo que no os habeis enterado |
76 |
de algo me lo decís y ya intento explicarlo mejor. |
77 |
|
78 |
Un saludo: |
79 |
|
80 |
Agustín |
81 |
|
82 |
-- |
83 |
Agustín Campos Muñoz |
84 |
http://www.acampos.net |
85 |
|
86 |
Email: aguscampos@×××××.com |
87 |
acampos@××××.es |
88 |
MSN Messenger: acampoz@×××××××.com |
89 |
Skype: acamposnet |