Re: Firewall para Debian

To: debian-user-spanish@lists.debian.org
Subject: Re: Firewall para Debian
From: Alfredo Finol <afinol@gmail.com>
Date: Sat, 18 Oct 2008 17:59:48 -0430
Message-id: <[🔎] 48FA635C.4050806@gmail.com>
In-reply-to: <[🔎] 200810181743.23210.risturiz@gusl.org.ve>
References: <[🔎] 47ac34000810180549v77e43711w4fc04255df239a87@mail.gmail.com> <[🔎] e93bec120810180651h1657a51bmacf581296d1f0219@mail.gmail.com> <[🔎] 48FA0055.6060303@gmail.com> <[🔎] 200810181743.23210.risturiz@gusl.org.ve>

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Rafael Isturiz wrote:
> On Saturday 18 October 2008 10:57:17 am Alfredo Finol wrote:
>> Estoy de acuerdo contigo con respecto a los front end para configurar
>> los iptables (el firewall de linux), tendrías que usar varios front end
>> para que te hagan todas las funciones de los iptables. pero igualmente
>> tu sistema debian estaría un poco inseguro. Lo mas recomendable es hacer
>> tu mismo un script con iptables y cargarlo cuando inicie el sistema
>> automáticamente.
> 
>      Explicate mejor cuando te refieres a usar "varios" frontends... Si usas 
> un frontend te deja el Debian un poco inseguro?; fijate que si estás 
> comenzando con iptables y tratas de hacer un script seguramente dejará 
> algunos huecos (a menos que seas un gurú, y siempre te puedes equivocar en 
> algo).
>      Yo antes usaba scripts para manejar el iptables, pero se hace 
> inmantenible cuando tienes varios servidores y empiezan requerimientos 
> avanzados... Tengo desde hace unos meses usando vuurmuur[1] y lo mejor de 
> todo es que la política es DROP por defecto.
>      Bondades adicionales serian que tiene una interfaz ncurses para 
> monitorear en tiempo real el firewall, puedes matar conexiones desde la misma 
> interfaz, facilidad para configurar redes complejas y agruparlas, actualmente 
> le están implementando el soporte para control de ancho de banda (nada 
> despreciable), entre otros.
>      Ya no necesito hacer un script a mano para cargar el firewall y la 
> administración es mucho mas sencilla, aparte que hay paquetes en Debian y si 
> no, es demasiado trivial hacerlos (yo los hago porque mis servidores están 
> sobre amd64).
>      Respeto tu forma de hacer el script a mano, pero no digas que usando un 
> frontend queda inseguro :)
> 
> [1] http://www.vuurmuur.org
> 
> Saludos.
> 
Si me equivoque, no quise decir inseguro, lo que quise decir fue
inestable, he usado ya varios firewalls y algunas veces no se carga y he
tenido que ir a pie para levantarlo, y he usado varios al mismo tiempo y
resulta que algunas veces me han dado conflictos uno con el otro. Por
esa razon dije que es mejor hacer un script. Y bueno, si es cierto,
muchas veces (con iptables) hay que ser como especie de guru (no quiere
decir qu elo sea, en lo absoluto) para poder configurar bien el firewall

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.9 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org

iEYEARECAAYFAkj6Y1wACgkQtmW0UXhj6xMTvwCeIT853OHbh5XCGnW0qkKAN7+l
rNkAn2BDmYF1ZWtSBki+H6ONQzuyhAM4
=loVk
-----END PGP SIGNATURE-----

Reply to:

Follow-Ups:
- Re: Firewall para Debian
  - From: "Carlos Miranda Molina" <debian@mstaaravin.com.ar>

References:
- Firewall para Debian
  - From: "Carlos Carrero Gutierrez" <carloscarrerogutierrez@gmail.com>
- Re: Firewall para Debian
  - From: "Cristian Mitchell" <mitchell69uk@gmail.com>
- Re: Firewall para Debian
  - From: Alfredo Finol <afinol@gmail.com>
- Re: Firewall para Debian
  - From: Rafael Isturiz <risturiz@gusl.org.ve>

Prev by Date: Re: Firewall para Debian
Next by Date: Re: Firewall para Debian
Previous by thread: Re: Firewall para Debian
Next by thread: Re: Firewall para Debian
Index(es):
- Date
- Thread