Re: Firewall y FTP

[Carlos Martinez <cmartinezlp@gmail.com>]

Felipe Tornvall escribió:
> On Tuesday 29 August 2006 19:58, Angel Claudio Alvarez wrote:
>   
> > El mar, 29-08-2006 a las 19:31 -0400, Felipe Tornvall escribió:
> >     
> > > On Tuesday 29 August 2006 12:20, Leonardo Vizcaya wrote:
> > >       
> > > > Buenas. Yo de nuevo pero esta vez es con un corta fuegos sobre un ftp,
> > > > mi script es este:
> > > >
> > > > #!/bin/sh
> > > >
> > > > iptables -F
> > > > iptables -X
> > > > iptables -Z
> > > > iptables -t nat -F
> > > >
> > > > iptables -P INPUT DROP
> > > > iptables -P OUTPUT DROP
> > > > iptables -P FORWARD DROP
> > > >         
> > > no uses drop por defecto.... no hay necesidad de eso..... has un buen
> > > script y con eso estas. el drop es un medio demasiado violento. hay q
> > > permitir conexiones y cerrarlas adecuadamente
> > >       
> > En mi opinion DROP es la politica correcta. Solo debe pasar lo que uno
> > quiere que pase.
> > Acaso vos tenes la puerta de tu casa abierta a todo el mundo??
> >
> >     
> > > --
> > > _______________________________________________
> > > Felipe Tornvall N.		lu: 400327
> > > w: http://linux.pctools.cl
> > > Descarga de Distribuciones
> > >       
>
> por suerte cada uno sabe como mejor funciona todo. en mi opinion un buen 
> bridge es mejor q el uso de iptables, trabajar bajo nivel 2 ayuda en la 
> estabilidad y segurida dde la red sin necesidad de dropear todo. 
>
> bridge no tiene necesidad de dropear es cosa de direccionar correctamente al 
> final pero como bien dije en un comienzo... depende de cada uno.
>
>   
Con ebtables? Siempre me ha llamado la atención filtrar a ese nivel. 
Algún HOWTO, manualillo, etc. interesante?