Re: Firewall y FTP

To: debian-user-spanish@lists.debian.org
Subject: Re: Firewall y FTP
From: Felipe Tornvall <lpct@linux.pctools.cl>
Date: Wed, 30 Aug 2006 14:25:59 -0400
Message-id: <[🔎] 200608301426.00096.lpct@linux.pctools.cl>
In-reply-to: <[🔎] 44F5CBFE.3000804@gmail.com>
References: <[🔎] acbc2f2a0608290920t635d7ed0gf166d3df38b01851@mail.gmail.com> <[🔎] 200608292333.13941.lpct@linux.pctools.cl> <[🔎] 44F5CBFE.3000804@gmail.com>

On Wednesday 30 August 2006 13:33, Carlos Martinez wrote:
> Felipe Tornvall escribió:
> > On Tuesday 29 August 2006 19:58, Angel Claudio Alvarez wrote:
> >> El mar, 29-08-2006 a las 19:31 -0400, Felipe Tornvall escribió:
> >>> On Tuesday 29 August 2006 12:20, Leonardo Vizcaya wrote:
> >>>> Buenas. Yo de nuevo pero esta vez es con un corta fuegos sobre un ftp,
> >>>> mi script es este:
> >>>>
> >>>> #!/bin/sh
> >>>>
> >>>> iptables -F
> >>>> iptables -X
> >>>> iptables -Z
> >>>> iptables -t nat -F
> >>>>
> >>>> iptables -P INPUT DROP
> >>>> iptables -P OUTPUT DROP
> >>>> iptables -P FORWARD DROP
> >>>
> >>> no uses drop por defecto.... no hay necesidad de eso..... has un buen
> >>> script y con eso estas. el drop es un medio demasiado violento. hay q
> >>> permitir conexiones y cerrarlas adecuadamente
> >>
> >> En mi opinion DROP es la politica correcta. Solo debe pasar lo que uno
> >> quiere que pase.
> >> Acaso vos tenes la puerta de tu casa abierta a todo el mundo??
> >>
> >>> --
> >>> _______________________________________________
> >>> Felipe Tornvall N.		lu: 400327
> >>> w: http://linux.pctools.cl
> >>> Descarga de Distribuciones
> >
> > por suerte cada uno sabe como mejor funciona todo. en mi opinion un buen
> > bridge es mejor q el uso de iptables, trabajar bajo nivel 2 ayuda en la
> > estabilidad y segurida dde la red sin necesidad de dropear todo.
> >
> > bridge no tiene necesidad de dropear es cosa de direccionar correctamente
> > al final pero como bien dije en un comienzo... depende de cada uno.
>
> Con ebtables? Siempre me ha llamado la atención filtrar a ese nivel.
> Algún HOWTO, manualillo, etc. interesante?
hay miles de uso para ebtables pero yo encontre q la mejor mezcla es iptables 
a nivel de bridge con snort bajo 
inline-mode+portsentry+logcheck+scanlogd+chkroot

y obtienes buenas protecciones.... mezcla too eso de la manera q estimes 
conveniente y te olvidas del DROP * REJECT

lo haces too con forward y QUEUE


Saludos......

-- 
_______________________________________________
Felipe Tornvall N.		lu: 400327
w: http://linux.pctools.cl
Descarga de Distribuciones

Reply to:

References:
- Firewall y FTP
  - From: "Leonardo Vizcaya" <leonardovizcaya@gmail.com>
- Re: Firewall y FTP
  - From: Felipe Tornvall <lpct@linux.pctools.cl>
- Re: Firewall y FTP
  - From: Carlos Martinez <cmartinezlp@gmail.com>

Prev by Date: Re: Firewall y FTP
Next by Date: Re: Monitoriar RAID1
Previous by thread: Re: Firewall y FTP
Next by thread: Re: Firewall y FTP
Index(es):
- Date
- Thread