Re: Script iptables con Firewall por defecto a DROP

To: "Lista Debian" <debian-user-spanish@lists.debian.org>
Subject: Re: Script iptables con Firewall por defecto a DROP
From: "Manuel Soto" <manuelsspace-listas@yahoo.com>
Date: Thu, 12 Jun 2008 17:03:52 -0430
Message-id: <[🔎] 947d0d2b0806121433t21dd0361kb5e6901e700f328d@mail.gmail.com>
In-reply-to: <[🔎] 485189AE.7040904@gmail.com>
References: <[🔎] 485189AE.7040904@gmail.com>

2008/6/12 adriancito <adrianfranggi@gmail.com>:
> Buenas lista.
>
> Alguien tendrá algún ejemplo de un script de iptables donde tenga como
> política por defecto DROP y el mismo tenga varias interfaces (o segmentos)?
>
> Muchas Gracias.
>
> Saludos.
>
>
> --
> To UNSUBSCRIBE, email to debian-user-spanish-REQUEST@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact
> listmaster@lists.debian.org
>
>

Por la forma que haces la pregunta se entiende que no eres muy ducho
en el tema, igual que yo, y lo que quieres es protegerte de expertos,
eso es peligroso.

Yo te recomendaría que probaras con shorewall, al final, con pocas
reglas el se encarga de generar el script de iptables que indicas, lo
importante es que te centras en las reglas con las que quieres operar
y el script sale solo. Algo como programar en un lenguaje de alto
nivel y que el compilador se encargue de generar el pseudo código o el
código máquina.

Si al final quieres hacer el trabajo del compilador puedes generar el
primer script con shorewall al consultar las reglas sobre el iptables

Suerte!!

Manuel Soto

Reply to:

References:
- Script iptables con Firewall por defecto a DROP
  - From: adriancito <adrianfranggi@gmail.com>

Prev by Date: Re: Script iptables con Firewall por defecto a DROP
Next by Date: Re: Migrar /var a un disco nuevo
Previous by thread: Re: Script iptables con Firewall por defecto a DROP
Next by thread: Re: Script iptables con Firewall por defecto a DROP
Index(es):
- Date
- Thread