Re: firewall leeeeento SOLUCIONADO
----- Original Message -----
From: "Manuel Soto" <mrsoto@yahoo.com>
To: "debian-user-spanish" <debian-user-spanish@lists.debian.org>
Sent: Thursday, May 26, 2005 5:04 AM
Subject: Re: firewall leeeeento SOLUCIONADO
Lee shorewall. El te maneja todo lo relacionado con
iptables pero lo haces con un nivel de definición mas
alto si no manejas los detalles de iptables o si la
configuración es demasiado compleja
--------------------------
Hola
Creo que shorewall es para entrono grafico (aunque lo que hace es crear
un script que puedes pasar a la maquina que sea). Lo cierto es que mi
problema fue de "conceptos de redes" no solo de iptables, ya que hice drop a
todo tipo de trafico excepto el dirijido a dos puertos, por eso no me
funcionaba apt, ping, etc. porque no tenia dns ni icmp ni nada (me corte el
trafico a mi mismo). Con las nuevas reglas solo niego las conexiones
entrantes nuevas (no mis peticiones ni sus respuestas) o almenos eso creo.
Tengo que probar el firewall desde otra maquina con nessus o nmap y tal vez
pueda mejorar las reglas (se aceptan sugerencias).
El tema de la velocidad ya esta corregido.
Por cierto, al hilo de shorewall, el interfaz de webmin para configurar
iptables (y muuuuchas mas cosas) es bastante intuitivo (siempre que no seas
tan inutil como yo jejeje:) esta muy bien. De todas formas recuerdo hace
años ... cuando configure mi primer firewall de jugete... digo de
wintendows... a base de clicks de raton... que tambien corte el trafico de
mi red ... jejeje osea que tengo antecedentes ...
Gracias.
Reply to: