Buen día para todos

soy nuevo en el mundo de Linux y estuve leyendo que esta distribución era la mejor y mas usada, estoy probando cambiar los equipos que tengo a Linux pero antes quiero saber como configurar un servidor que me haga dhcp en los equipos de mi red y poder restringir el acceso a algunas paginas.

ya instale centos 5.5, actualice todo el sistema e instale el servidor de DHCP, hasta hay normal; los equipos hacen dhcp automáticamente y asignan la red que configure....peroo.... al momento de querer navegar en internet desde los equipos de la red no pasa nada.

tengo un pc de servidor con 2 tarjetas de red y dos(2) Pc para poder hacer las pruebas; en el servidor si puedo navegar, lo verifico haciendo ping a varias paginas, pero en ninguno de los PCs me deja navegar.

me podrian guiar para saber que mas debo instalar y asi continuar en este maravilloso mundo de Linux. (no se si tiene que ver algo de NAT o firewall)

no se que hacer!!!!!!!!, muchas gracias a todos lo que me puedan aportar algo!!!!! les dejo los datos de como tengo configurado

un rango de IPs publicas de la 170 a la 174

la primera eth0 que es a la que llega el internet
# Realtek Semiconductor Co., Ltd. RTL8111/8168B PCI Express Gigabit Ethernet c$
DEVICE=eth0
BOOTPROTO=static
BROADCAST=190.XXX.XXX.175
HWADDR=00:XX:XE:28:X5:X1
IPADDR=190.XXX.XX.170
NETMASK=255.255.255.248
NETWORK=190.XXX.XXX.168
ONBOOT=yes

HOSTNAME=casa.local
GATEWAY=190.XXX.XXX.169
TYPE=Ethernet

PEERDNS=no


la segunda eth1 que es la LAN
# Realtek Semiconductor Co., Ltd. RTL-8169 Gigabit Ethernet
DEVICE=eth1
#BOOTPROTO=static
HWADDR=00:141:1D:21:F7
IPADDR=10.10.10.1
NETMASK=255.255.255.0
ONBOOT=yes

el.... /etc/sysconfig/dhcpd

Command line options here
DHCPDARGS=eth1

el..... /etc/dhcpd.conf

authoritative;
ddns-update-style interim;
ignore client-updates;

subnet 10.10.10.0 netmask 255.255.255.0 {
option routers 10.10.10.1;

option subnet-mask 255.255.255.0;
option nis-domain "casa.local";
option domain-name "casa.local";
option domain-name-servers 200.XXX.XXX.135;
# option domain-name-servers 200.XXX.XXX.210;

option time-offset -18000; # Eastern Standard Time

range 10.10.10.30 10.10.10.100;
default-lease-time 50000;
max-lease-time 50000;
}


el ..... /etc/resolv.conf

nameserver 200.XXX.XXX.135
nameserver 200.XXX.XXX.210

Para navegación y restricción de sitios tienes que configurar un proxy con Squid, en la sección manuales hay muy buena documentación al respecto.
Saludos

---

Francisco Riveros

Francisco muchas gracias

me pondré en la tarea de leer para informarme mucho mas del tema.

disculpa como es el tema del NAT, debo hacer algo aparte o solo debo configurar el proxy con squid.???


muchas gracias

para poder tener internet en las pcs a las que les das serivcio de dhcp utiliza iptables

bueno para eso puedes crear un script por ejemplo este

#!/bin/sh
## SCRIPT de IPTABLES - ejemplo del manual de iptables
## Ejemplo de script para firewall entre red-local e internet
## con servicios abiertos de puerto 25, 110 y 1723
## Pello Xabier Altadill Izura
## www.pello.info - pello@pello.info

echo -n Aplicando Reglas de Firewall...

## FLUSH de reglas
iptables -F
iptables -X
iptables -Z
iptables -t nat -F

## Establecemos politica por defecto
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT

# Ahora con regla FORWARD filtramos el acceso de la red local
## al exterior. Como se explica antes, a los paquetes que no van dirigidos al
## propio firewall se les aplican reglas de FORWARD

# Aceptamos que vayan a puertos 80
iptables -A FORWARD -s 10.10.10.0/24 -i eth1 -p tcp --dport 80 -j ACCEPT
# Aceptamos que vayan a puertos https
iptables -A FORWARD -s 10.10.10.0/24 -i eth1 -p tcp --dport 443 -j ACCEPT

# Aceptamos que consulten los DNS
iptables -A FORWARD -s 10.10.10.0/24 -i eth1 -p tcp --dport 53 -j ACCEPT
iptables -A FORWARD -s 10.10.10.0/24 -i eth1 -p udp --dport 53 -j ACCEPT

# Ahora hacemos enmascaramiento de la red local
# y activamos el BIT DE FORWARDING (imprescindible!!!!!)
iptables -t nat -A POSTROUTING -s 10.10.10.0/24 -o eth0 -j MASQUERADE

# Con esto permitimos hacer forward de paquetes en el firewall o sea
# que otras máquinas puedan salir a traves del firewall.
echo 1 > /proc/sys/net/ipv4/ip_forward

echo " OK . Verifique que lo que se aplica con: iptables -L -n"

# Fin del script

copiando este texto y guadalo ejemplo firewasll.sh

como quiera te paso la pagina donde viene todo bien explicado

http://www.pello.info/filez/firewall/iptables.html#32

saludos

bxs2010sJ:

Te sugiero que revises el siguiente documento. Creo que éste es justamente lo que necesitas para las necesidades que mencionas.

[url]=http://www.alcancelibre.org/staticpages/index.php/ejercicio-dhcp-dnd-squid-shorewall

Saludos,

Gerardo Suárez Trejo