-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Rafael Isturiz wrote: > On Saturday 18 October 2008 10:57:17 am Alfredo Finol wrote: >> Estoy de acuerdo contigo con respecto a los front end para configurar >> los iptables (el firewall de linux), tendrías que usar varios front end >> para que te hagan todas las funciones de los iptables. pero igualmente >> tu sistema debian estaría un poco inseguro. Lo mas recomendable es hacer >> tu mismo un script con iptables y cargarlo cuando inicie el sistema >> automáticamente. > > Explicate mejor cuando te refieres a usar "varios" frontends... Si usas > un frontend te deja el Debian un poco inseguro?; fijate que si estás > comenzando con iptables y tratas de hacer un script seguramente dejará > algunos huecos (a menos que seas un gurú, y siempre te puedes equivocar en > algo). > Yo antes usaba scripts para manejar el iptables, pero se hace > inmantenible cuando tienes varios servidores y empiezan requerimientos > avanzados... Tengo desde hace unos meses usando vuurmuur[1] y lo mejor de > todo es que la política es DROP por defecto. > Bondades adicionales serian que tiene una interfaz ncurses para > monitorear en tiempo real el firewall, puedes matar conexiones desde la misma > interfaz, facilidad para configurar redes complejas y agruparlas, actualmente > le están implementando el soporte para control de ancho de banda (nada > despreciable), entre otros. > Ya no necesito hacer un script a mano para cargar el firewall y la > administración es mucho mas sencilla, aparte que hay paquetes en Debian y si > no, es demasiado trivial hacerlos (yo los hago porque mis servidores están > sobre amd64). > Respeto tu forma de hacer el script a mano, pero no digas que usando un > frontend queda inseguro :) > > [1] http://www.vuurmuur.org > > Saludos. > Si me equivoque, no quise decir inseguro, lo que quise decir fue inestable, he usado ya varios firewalls y algunas veces no se carga y he tenido que ir a pie para levantarlo, y he usado varios al mismo tiempo y resulta que algunas veces me han dado conflictos uno con el otro. Por esa razon dije que es mejor hacer un script. Y bueno, si es cierto, muchas veces (con iptables) hay que ser como especie de guru (no quiere decir qu elo sea, en lo absoluto) para poder configurar bien el firewall
-----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.9 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iEYEARECAAYFAkj6Y1wACgkQtmW0UXhj6xMTvwCeIT853OHbh5XCGnW0qkKAN7+l rNkAn2BDmYF1ZWtSBki+H6ONQzuyhAM4 =loVk -----END PGP SIGNATURE----- -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]