Re: Elección de Firewall
Matias escribió: Tienes razón en parte. Un firewall, no solo debería filtrar paquetes, si no que también tiene que rutear (y activar una que otra cosa). Mayormente, por lo que vi de shorewall, ayuda con varias tareas de la implementación de un firewall, haciéndolas más fáciles. Pero no deja de ser un script hecho en #!/bin/sh. O dicho de otra forma, el tiempo que yo pasaría para leer y entender todo lo que hacen los scripts que utiliza shorewall (o cualquier otro programa de este tipo), sería mayor que el tiempo que pasaría en integrar algún IDS con IpTables (y tomar las medidas necesarias para no hacer un auto-DoS). ¿Que pasa si es un script? ¿Un script no es un programa? La configuracion no solo es mas sencilla sino que la puedes hacer pensando en subredes, hosts, interfaces, politicas y reglas, de una forma mas comprensible que directamente con iptables. Un firewall funciona a un nivel mas abstracto y superior que iptables, iptables solo es una herramienta de filtrado de paquetes. El firewall permite hacer mas comprensible la configuracion de los filtros, y ganar en seguridad al reducir las posibilidades de error configurando estos, aparte comprueba que no se hayan cometido algunos errores en la configuracion. Te recomiendo que mires la web de shorewall, www.shorewall.net para saber mas, y mirar los ficheros de configuracion en /etc/shorewall. Para usarlo es muy facil: shorewall start shorewall restart shorewall clear shorewall stop Se que lo que digo puede sonar bastante fundamentalista, y para salir del paso uno de estos scripts funcionan perfecto, pero para mi gusto no sirven demasiado, suelen agregar cosas inútiles para ciertos casos (que para mi fueron la mayoría, aunque nunca antes había probado el shorewall, pero si otros). Suena a yo soy muy macho y la gente como yo usa iptables a pelo. :) Perdonad por la extensión, pero ando liado tratando de ver la mejor forma de hacer un router/firewall para para redes wireless, y ya he caído con otros programas que prometían ser firewalls, pero que eran simplemente un conjunto de reglas para el IpTables. No lo pillo, pero bueno, si eres mas feliz usando iptables, para eso esta la libertad de eleccion. Saludos. -- Bernardo Arlandis Mañó http://personales.ya.com/berarma/
Re: Elección de Firewall
Nosotros lo usamos (shorewall) en firewalls de todos los rangos: Desde protección para estaciones de trabajo individuales hasta routers con 7 ethernets. Bytes DAC Alberto Llorente escribió: Echa un vistazo a http://www.shorewall.net/ Es muy completo. -Mensaje original- De: Manwe Sulimo [mailto:[EMAIL PROTECTED] Enviado el: martes 28 de octubre de 2003 18:16 Para: debian-user-spanish@lists.debian.org Asunto: Re: Elección de Firewall --Signature=_Tue__28_Oct_2003_18_16_22_+0100_X1a.d7NUvcs_RJgi Content-Type: text/plain; charset=ISO-8859-15 Content-Disposition: inline Content-Transfer-Encoding: quoted-printable para mi, los mejores son en este orden: 1 El que tu mismo te hagas 2 Gshield (Este te permite tener un firewall funcionando en 2 minutos con s= olo editar su fichero de configuracion de una manera sencillisima y ademas = agregar tus propias reglas si se te quedan cortas las que te ofrece) Cierto d=EDa Tue, 28 Oct 2003 13:48:07 -0300 Montervino, Mariano [EMAIL PROTECTED] expuls=F3 estas perlas: Necesito instalar un firewall en Debian. Alguien me pude recomendar algun= o o cu=E1l es el mejor??? =20 Gracias =20 =20 --=20 To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] org =20 --Signature=_Tue__28_Oct_2003_18_16_22_+0100_X1a.d7NUvcs_RJgi Content-Type: application/pgp-signature -BEGIN PGP SIGNATURE- Version: GnuPG v1.2.3 (GNU/Linux) iD8DBQE/nqRovfydBBc3r6cRAnoQAKDhOZpjMbwaP+Zy7zV6WhQj1jB9bACfUKT3 bldHViLTc21+GFlcR7/QfV0= =nBKK -END PGP SIGNATURE- --Signature=_Tue__28_Oct_2003_18_16_22_+0100_X1a.d7NUvcs_RJgi-- -- Lic. Diego Algorta Casamayou
Elección de Firewall
Necesito instalar un firewall en Debian. Alguien me pude recomendar alguno o cuál es el mejor??? Gracias
RE: Elección de Firewall
Echa un vistazo a http://www.shorewall.net/ Es muy completo. -Mensaje original- De: Manwe Sulimo [mailto:[EMAIL PROTECTED] Enviado el: martes 28 de octubre de 2003 18:16 Para: debian-user-spanish@lists.debian.org Asunto: Re: Elección de Firewall --Signature=_Tue__28_Oct_2003_18_16_22_+0100_X1a.d7NUvcs_RJgi Content-Type: text/plain; charset=ISO-8859-15 Content-Disposition: inline Content-Transfer-Encoding: quoted-printable para mi, los mejores son en este orden: 1 El que tu mismo te hagas 2 Gshield (Este te permite tener un firewall funcionando en 2 minutos con s= olo editar su fichero de configuracion de una manera sencillisima y ademas = agregar tus propias reglas si se te quedan cortas las que te ofrece) Cierto d=EDa Tue, 28 Oct 2003 13:48:07 -0300 Montervino, Mariano [EMAIL PROTECTED] expuls=F3 estas perlas: Necesito instalar un firewall en Debian. Alguien me pude recomendar algun= o o cu=E1l es el mejor??? =20 Gracias =20 =20 --=20 To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] org =20 --Signature=_Tue__28_Oct_2003_18_16_22_+0100_X1a.d7NUvcs_RJgi Content-Type: application/pgp-signature -BEGIN PGP SIGNATURE- Version: GnuPG v1.2.3 (GNU/Linux) iD8DBQE/nqRovfydBBc3r6cRAnoQAKDhOZpjMbwaP+Zy7zV6WhQj1jB9bACfUKT3 bldHViLTc21+GFlcR7/QfV0= =nBKK -END PGP SIGNATURE- --Signature=_Tue__28_Oct_2003_18_16_22_+0100_X1a.d7NUvcs_RJgi--
Re: Elección de Firewall
El Tue, 28 Oct 2003 13:48:07 -0300 Montervino, Mariano [EMAIL PROTECTED] escribió: Necesito instalar un firewall en Debian. Alguien me pude recomendar alguno o cuál es el mejor??? Hola: Yo no conozco muchas alternativas reales. Tienes ipchains e iptables (no se si PF -de OpenBSD- está portado a linux o algunos otros filtradores de paquetes de los *BSD), y IpTables es bastante mejor que IpChains (en mi opinión). Todo el resto que encontrarás, y posiblemente lo que te digan aquí, serán en su mayoría front-ends para el IpTables/IpChains. Que si lees un poco la documentación, no te hará falta ningún front-end. -- Atentamente, yo Matías Nunca hay libertad en una invasión http://nnss.d7.be http://savannah.gnu.org/projects/tasklist Con $ 4060 $ spams desde el 2003-09-22 12:00:00 GMT 000
Re: Elección de Firewall
Matias escribió: El Tue, 28 Oct 2003 13:48:07 -0300 Montervino, Mariano [EMAIL PROTECTED] escribió: Necesito instalar un firewall en Debian. Alguien me pude recomendar alguno o cuál es el mejor??? Hola: Yo no conozco muchas alternativas reales. Tienes ipchains e iptables (no se si PF -de OpenBSD- está portado a linux o algunos otros filtradores de paquetes de los *BSD), y IpTables es bastante mejor que IpChains (en mi opinión). Todo el resto que encontrarás, y posiblemente lo que te digan aquí, serán en su mayoría front-ends para el IpTables/IpChains. Que si lees un poco la documentación, no te hará falta ningún front-end. No estoy de acuerdo. Un firewall es algo mas que el filtrado de paquetes. Lo que tu llamas front-ends son firewalls, iptables/ipchains no es un firewall. Estoy de acuerdo en que es facil montarse uno sencillo usando iptables, pero solo si es muy sencillo puede valer la pena. Yo uso shorewall, no he probado ningun otro en debian. Saludos. -- Bernardo Arlandis Mañó http://personales.ya.com/berarma/
Re: Elección de Firewall
El Tue, 28 Oct 2003 23:36:29 +0100 Bernardo Arlandis Mañó [EMAIL PROTECTED] escribió: Todo el resto que encontrarás, y posiblemente lo que te digan aquí, serán en su mayoría front-ends para el IpTables/IpChains. Que si lees un poco la documentación, no te hará falta ningún front-end. No estoy de acuerdo. Un firewall es algo mas que el filtrado de paquetes. Lo que tu llamas front-ends son firewalls, iptables/ipchains no es un firewall. Estoy de acuerdo en que es facil montarse uno sencillo usando iptables, pero solo si es muy sencillo puede valer la pena. Yo uso shorewall, no he probado ningun otro en debian. Hola: enfadoAhh!/enfado Acabé de probar el shorewall, y de cabeza(*) que soy no me fijé en la configuración ni nada, pensando que debería chequiar que servicios estaban abiertos (iluso de mi), para no cerrarlos, pero me equivoqué, y tuve que que ir hasta la máquina linux, enchufarle un monitor y teclado (hace unos 70 días que no tenía nada de eso) y comprobar lo que yo pensaba. Para desactivar el shorewall, solo me bastó hacer un iptables --flush iptables -P INPUT ACCEPT. (*) cabeza: argentinismo, torpe, cabeza dura, terco. Tienes razón en parte. Un firewall, no solo debería filtrar paquetes, si no que también tiene que rutear (y activar una que otra cosa). Mayormente, por lo que vi de shorewall, ayuda con varias tareas de la implementación de un firewall, haciéndolas más fáciles. Pero no deja de ser un script hecho en #!/bin/sh. O dicho de otra forma, el tiempo que yo pasaría para leer y entender todo lo que hacen los scripts que utiliza shorewall (o cualquier otro programa de este tipo), sería mayor que el tiempo que pasaría en integrar algún IDS con IpTables (y tomar las medidas necesarias para no hacer un auto-DoS). Se que lo que digo puede sonar bastante fundamentalista, y para salir del paso uno de estos scripts funcionan perfecto, pero para mi gusto no sirven demasiado, suelen agregar cosas inútiles para ciertos casos (que para mi fueron la mayoría, aunque nunca antes había probado el shorewall, pero si otros). Perdonad por la extensión, pero ando liado tratando de ver la mejor forma de hacer un router/firewall para para redes wireless, y ya he caído con otros programas que prometían ser firewalls, pero que eran simplemente un conjunto de reglas para el IpTables. -- Atentamente, yo Matías Nunca hay libertad en una invasión http://nnss.d7.be http://savannah.gnu.org/projects/tasklist Con $ 4093 $ spams desde el 2003-09-22 12:00:00 GMT 000
