Re: Elección de Firewall

To: debian-user-spanish@lists.debian.org
Subject: Re: Elección de Firewall
From: Matias <listas@nnss.d7.be>
Date: Tue, 28 Oct 2003 22:44:42 -0300
Message-id: <[🔎] 20031028224442.13734879.listas@nnss.d7.be>
In-reply-to: <[🔎] 3F9EEF6D.5000302@ya.com>
References: <[🔎] 9B9EF0AE4BCBD21190220008C74C77A903169D18@NT-GROUPWARE> <[🔎] 20031028142826.2c8479ec.listas@nnss.d7.be> <[🔎] 3F9EEF6D.5000302@ya.com>

El Tue, 28 Oct 2003 23:36:29 +0100
Bernardo Arlandis Mañó <berarma@ya.com> escribió:

> >	Todo el resto que encontrarás, y posiblemente lo que te digan
> >	aquí,
> >serán en su mayoría "front-ends" para el IpTables/IpChains. Que si
> >lees un poco la documentación, no te hará falta ningún front-end.
> >
> >  
> >
> No estoy de acuerdo. Un firewall es algo mas que el filtrado de 
> paquetes. Lo que tu llamas front-ends son firewalls,
> iptables/ipchains no es un firewall. Estoy de acuerdo en que es
> facil montarse uno sencillo usando iptables, pero solo si es muy
> sencillo puede valer la pena.
> 
> Yo uso shorewall, no he probado ningun otro en debian.
> 

Hola:
	<enfado>Ahhhhhhhhhh!!!!!</enfado> Acabé de probar el shorewall, y de
"cabeza(*)" que soy no me fijé en la configuración ni nada, pensando
que debería "chequiar" que servicios estaban abiertos (iluso de mi),
para no cerrarlos, pero me equivoqué, y tuve que que ir hasta la
máquina linux, enchufarle un monitor y teclado (hace unos 70 días que
no tenía nada de eso) y comprobar lo que yo pensaba. Para desactivar
el "shorewall", solo me bastó hacer un "iptables --flush && iptables
-P INPUT ACCEPT".

(*) cabeza: argentinismo, torpe, cabeza dura, terco.

	Tienes razón en parte. Un firewall, no solo debería filtrar paquetes,
si no que también tiene que rutear (y activar una que otra cosa).
Mayormente, por lo que vi de shorewall, ayuda con varias tareas de la
implementación de un firewall, haciéndolas más fáciles. Pero no deja
de ser un script hecho en "#!/bin/sh". O dicho de otra forma, el
tiempo que "yo" pasaría para leer y entender todo lo que hacen los
scripts que utiliza shorewall (o cualquier otro programa de este
tipo), sería mayor que el tiempo que pasaría en integrar algún IDS con
IpTables (y tomar las medidas necesarias para no hacer un auto-DoS).

	Se que lo que digo puede sonar "bastante fundamentalista", y para
salir del paso uno de estos scripts funcionan perfecto, pero para mi
gusto no sirven demasiado, suelen agregar cosas inútiles para ciertos
casos (que para mi fueron la mayoría, aunque nunca antes había probado
el shorewall, pero si otros).

	Perdonad por la extensión, pero ando liado tratando de ver la mejor
forma de hacer un router/firewall para para redes wireless, y ya he
caído con otros programas que prometían ser "firewalls", pero que eran
simplemente un conjunto de reglas para el IpTables.









-- 
Atentamente, yo <Matías>
Nunca hay libertad en una invasión
http://nnss.d7.be
http://savannah.gnu.org/projects/tasklist
Con $ 4093 $ spams desde el 2003-09-22 12:00:00 GMT 000

Reply to:

Follow-Ups:
- Re: Elección de Firewall
  - From: Bernardo Arlandis Mañó <berarma@ya.com>

References:
- Elección de Firewall
  - From: "Montervino, Mariano" <montervi@cabal.com.ar>
- Re: Elección de Firewall
  - From: Matias <listas@nnss.d7.be>
- Re: Elección de Firewall
  - From: Bernardo Arlandis Mañó <berarma@ya.com>

Prev by Date: Pregunta
Next by Date: Re: problemas con barra de tareas Gnome
Previous by thread: Re: Elección de Firewall
Next by thread: Re: Elección de Firewall
Index(es):
- Date
- Thread