2008/10/18 Rafael Isturiz <[EMAIL PROTECTED]>:
> On Saturday 18 October 2008 10:57:17 am Alfredo Finol wrote:
>> Estoy de acuerdo contigo con respecto a los front end para configurar
>> los iptables (el firewall de linux), tendrías que usar varios front end
>> para que te hagan todas las funciones de los iptables. pero igualmente
>> tu sistema debian estaría un poco inseguro. Lo mas recomendable es hacer
>> tu mismo un script con iptables y cargarlo cuando inicie el sistema
>> automáticamente.
>
>     Explicate mejor cuando te refieres a usar "varios" frontends... Si usas
> un frontend te deja el Debian un poco inseguro?; fijate que si estás
> comenzando con iptables y tratas de hacer un script seguramente dejará
> algunos huecos (a menos que seas un gurú, y siempre te puedes equivocar en
> algo).
>     Yo antes usaba scripts para manejar el iptables, pero se hace
> inmantenible cuando tienes varios servidores y empiezan requerimientos
> avanzados... Tengo desde hace unos meses usando vuurmuur[1] y lo mejor de
> todo es que la política es DROP por defecto.
>     Bondades adicionales serian que tiene una interfaz ncurses para
> monitorear en tiempo real el firewall, puedes matar conexiones desde la misma
> interfaz, facilidad para configurar redes complejas y agruparlas, actualmente
> le están implementando el soporte para control de ancho de banda (nada
> despreciable), entre otros.
>     Ya no necesito hacer un script a mano para cargar el firewall y la
> administración es mucho mas sencilla, aparte que hay paquetes en Debian y si
> no, es demasiado trivial hacerlos (yo los hago porque mis servidores están
> sobre amd64).
>     Respeto tu forma de hacer el script a mano, pero no digas que usando un
> frontend queda inseguro :)
>
> [1] http://www.vuurmuur.org

Excelente aporte, aunque no esta empaquetado voy a probarlo...

Saludos
-- 
"La Voluntad es el unico motor de nuestros logros"
<Mstaaravin />
http://www.mstaaravin.com.ar/

Responder a