Linux - Firewall

Necesito saber como puedo hacer que linux se conecte a internet, y actue de un servidor transparente, o sea, que reciba información de internet y la deposite en el hub de la red, asi cualquiera pueda entrar a internet, sin utilizar squid ni nada parecido. por favor espero que me puedan ayudar

¿Que la deposite en el hub de la red? ¿? ¿? ¿? ¿? ¿? ¿? ¿? ¿? ¿? ¿?

Tienes que configurar el ip-masquerade.
Leete el Howto

El problema que tengo es que no se como configurarlo y no se a que How To te refieres, trata de ayudarme por favor, gracias... =)

¿Me podrías explicar que quieres decir _exactamente_ cuando dices "depositar en el hub"?

Si te pudieras explicar mejor, te lo agradeceria...

Yo estoy utilizando Windows NT 4.0 con el WinGate 4.3 para que todas las pc de la LAN puedan acceder a internet, pero quiero poner Linux y que tengan el mismo servicio, pero me dijeron que con linux se puede hacer que la informacion que envian las pc de la red vaya directamente a internet, y visceversa, que sea todo transparente para que cualquier pc este conectada directamente a internet sin necesidad de un proxy o firewall, me entiendes¿?.

Por supuesto, ahora si :)

Tienes que habilitar el ip-masquerade y ipchains/iptables (según la versión del kernel que utilices).

En http://www.insflug.org consigues el how-to de ip_masquerade.

Si usas ipchains haces asi: ipchains -A input -s 0/0 -d 0/0 -j MASQ
Si usas iptables .... Ummm... Leete el manual en http://netfilter.samba.org (no sé iptables todavia).

El proxy en realidad _no_ es necesario, pero lo que pasa es que Microsoft da una "noción" de proxy errónea. El proxy se utiliza para guardar el caché de las páginas mas visitadas y entonces, cuando se vuelva a acceder a esa página se accede mas rápidamente ya que esa página quedo guardada en el caché del proxy.
También se usa para "restringir" el acceso a ciertos sites, entre otras cosas mas.

Para Microsoft, confunden el término de "enmascaramiento" con el de "proxy"..

Me gustaría saber si te quieres agregar a mi messenger, de Hotmail, mi email es [email protected] asi por ahi me podes ayudar un poco mas oki? =), quiero sacar al diablo el windows ke es la peor porquería que hay, tanks :D

No, el MSN Messenger lo uso única y exclusivamente para contactar a mis clientes, que pagan por asesoría.

Oye rosental, en el ipchains ahora me sale asi mira

Chain input (policy ACCEPT):
Chain forward (policy ACCEPT):
Chain output (policy ACCEPT):

Quisiera saber si eso esta OK, y ke mas me faltaria para que funcione, muchas gracias =)

No puedo saber si eso está "OK" porque no se que quieres bloquear y que no.

¿Te leistes el howto de ipchains?

Logre hacer que el ipchains tenga en el Foward el Masquerading, pero ahi en el how to habland de un ipfwadm que no lo tengo en linux, y cuando lo quiero compilar me sale conque ya tengo ipmasqadm, y los comandos son diferentes, y ahi no hay un howto de ipmasqadm, perdona que te moleste tanto, pero ya logre compilarle un DHCP server, el linux ahora es capaz de darle la ip a cada cliente de red que la pida =). y si quieres nos comunicamos de otra manera =)

El ipfwadm fue reemplazado por ipchains, que a su vez fue reemplazado por iptables a partir del kernels 2.4.x.

El ipmasqadm lo usas si por ejemplo quieres que otra máquina que no sea el gateway sea servidor de correo por ejemplo, o servidor web, entonces ahi lo usas. Nunca lo he usado, pero puedes leerte la documentación por si te interesa.

Te felicito por lo del servidor dhcp ;).

Si ya configurastes correctamente ipchains no necesitas para nada el ipfwadm.

Perdon por ser tan molesto, pero cada vez que reinicio la pc se me desconfigura el ipchains i me deja el forward en ACEPT, el INPUT en ACEPT y el OUTPUT en ACEPT,
lo que no entiendo es cual es el ke hace ke los datos salgan a internet (pienso ke el OUTPUT), y los que ingresan pienso ke es el (INPUT) pero el forward para ke sirve???, ahh y al input y output no me deja ponerlo como MASQ, ni como REDIRECT ni nada. Perdona que sea tan molesto pero quiero desacerme del NT que tengo. ya que me cansó microsoft, porque siempre hay algo que no funciona. :'(

ahh perdon FELIZ NAVIDAD :D

Se nota que no te leistes la documentación de ipchains.

1.- el "target" MASQ, solo puede ser usado con la cadena "forward".
2.- Para que se te carguen las reglas de ipchains al inicio, tienes que guardarlas en un archivo (En el howto de ipchains te explica como hacerlo), y adicionalmente tu distribucion debe traer un script que lo debes poner al inicio para que cuando el sistema se inicie el automáticamente se cargue y te pongan tus reglas de firewall como las quieres.
3.- En efecto, la cadena "OUTPUT" hace referencia a los paquetes salientes, la de INPUT a los paquetes entrantes, y la de forward se usa por ejemplo por ejemplo cuando vas a hacer masquerade, pondrías hacer algo asi:

ipchains -A input -s 0/0 -d 0/0 -j MASQ

De todos modos, chamo leete el howto, porque ahi lo explica MUY bien, y mucho mejor de lo que te lo puedo explicar yo, asi le das mérito a la persona que lo escribio y gastó su tiempo haciendolo, y no lo haces perder a los demás ;).

Feliz navidad también.