Re: Firewall para Debian
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Rafael Isturiz wrote:
> On Saturday 18 October 2008 10:57:17 am Alfredo Finol wrote:
>> Estoy de acuerdo contigo con respecto a los front end para configurar
>> los iptables (el firewall de linux), tendrías que usar varios front end
>> para que te hagan todas las funciones de los iptables. pero igualmente
>> tu sistema debian estaría un poco inseguro. Lo mas recomendable es hacer
>> tu mismo un script con iptables y cargarlo cuando inicie el sistema
>> automáticamente.
>
> Explicate mejor cuando te refieres a usar "varios" frontends... Si usas
> un frontend te deja el Debian un poco inseguro?; fijate que si estás
> comenzando con iptables y tratas de hacer un script seguramente dejará
> algunos huecos (a menos que seas un gurú, y siempre te puedes equivocar en
> algo).
> Yo antes usaba scripts para manejar el iptables, pero se hace
> inmantenible cuando tienes varios servidores y empiezan requerimientos
> avanzados... Tengo desde hace unos meses usando vuurmuur[1] y lo mejor de
> todo es que la política es DROP por defecto.
> Bondades adicionales serian que tiene una interfaz ncurses para
> monitorear en tiempo real el firewall, puedes matar conexiones desde la misma
> interfaz, facilidad para configurar redes complejas y agruparlas, actualmente
> le están implementando el soporte para control de ancho de banda (nada
> despreciable), entre otros.
> Ya no necesito hacer un script a mano para cargar el firewall y la
> administración es mucho mas sencilla, aparte que hay paquetes en Debian y si
> no, es demasiado trivial hacerlos (yo los hago porque mis servidores están
> sobre amd64).
> Respeto tu forma de hacer el script a mano, pero no digas que usando un
> frontend queda inseguro :)
>
> [1] http://www.vuurmuur.org
>
> Saludos.
>
Si me equivoque, no quise decir inseguro, lo que quise decir fue
inestable, he usado ya varios firewalls y algunas veces no se carga y he
tenido que ir a pie para levantarlo, y he usado varios al mismo tiempo y
resulta que algunas veces me han dado conflictos uno con el otro. Por
esa razon dije que es mejor hacer un script. Y bueno, si es cierto,
muchas veces (con iptables) hay que ser como especie de guru (no quiere
decir qu elo sea, en lo absoluto) para poder configurar bien el firewall
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.9 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org
iEYEARECAAYFAkj6Y1wACgkQtmW0UXhj6xMTvwCeIT853OHbh5XCGnW0qkKAN7+l
rNkAn2BDmYF1ZWtSBki+H6ONQzuyhAM4
=loVk
-----END PGP SIGNATURE-----
Reply to: