Re: Firewall para Debian
On Saturday 18 October 2008 10:57:17 am Alfredo Finol wrote:
> Estoy de acuerdo contigo con respecto a los front end para configurar
> los iptables (el firewall de linux), tendrías que usar varios front end
> para que te hagan todas las funciones de los iptables. pero igualmente
> tu sistema debian estaría un poco inseguro. Lo mas recomendable es hacer
> tu mismo un script con iptables y cargarlo cuando inicie el sistema
> automáticamente.
Explicate mejor cuando te refieres a usar "varios" frontends... Si usas
un frontend te deja el Debian un poco inseguro?; fijate que si estás
comenzando con iptables y tratas de hacer un script seguramente dejará
algunos huecos (a menos que seas un gurú, y siempre te puedes equivocar en
algo).
Yo antes usaba scripts para manejar el iptables, pero se hace
inmantenible cuando tienes varios servidores y empiezan requerimientos
avanzados... Tengo desde hace unos meses usando vuurmuur[1] y lo mejor de
todo es que la política es DROP por defecto.
Bondades adicionales serian que tiene una interfaz ncurses para
monitorear en tiempo real el firewall, puedes matar conexiones desde la misma
interfaz, facilidad para configurar redes complejas y agruparlas, actualmente
le están implementando el soporte para control de ancho de banda (nada
despreciable), entre otros.
Ya no necesito hacer un script a mano para cargar el firewall y la
administración es mucho mas sencilla, aparte que hay paquetes en Debian y si
no, es demasiado trivial hacerlos (yo los hago porque mis servidores están
sobre amd64).
Respeto tu forma de hacer el script a mano, pero no digas que usando un
frontend queda inseguro :)
[1] http://www.vuurmuur.org
Saludos.
--
a.k.a. pelox (Debian Powered) | JID:risturiz@gusl.org.ve
Barquisimeto [VE] | LinuxUser [238188]
http://pelox.gusl.org.ve
Reply to: