2008/10/18 Rafael Isturiz <[EMAIL PROTECTED]>: > On Saturday 18 October 2008 10:57:17 am Alfredo Finol wrote: >> Estoy de acuerdo contigo con respecto a los front end para configurar >> los iptables (el firewall de linux), tendrías que usar varios front end >> para que te hagan todas las funciones de los iptables. pero igualmente >> tu sistema debian estaría un poco inseguro. Lo mas recomendable es hacer >> tu mismo un script con iptables y cargarlo cuando inicie el sistema >> automáticamente. > > Explicate mejor cuando te refieres a usar "varios" frontends... Si usas > un frontend te deja el Debian un poco inseguro?; fijate que si estás > comenzando con iptables y tratas de hacer un script seguramente dejará > algunos huecos (a menos que seas un gurú, y siempre te puedes equivocar en > algo). > Yo antes usaba scripts para manejar el iptables, pero se hace > inmantenible cuando tienes varios servidores y empiezan requerimientos > avanzados... Tengo desde hace unos meses usando vuurmuur[1] y lo mejor de > todo es que la política es DROP por defecto. > Bondades adicionales serian que tiene una interfaz ncurses para > monitorear en tiempo real el firewall, puedes matar conexiones desde la misma > interfaz, facilidad para configurar redes complejas y agruparlas, actualmente > le están implementando el soporte para control de ancho de banda (nada > despreciable), entre otros. > Ya no necesito hacer un script a mano para cargar el firewall y la > administración es mucho mas sencilla, aparte que hay paquetes en Debian y si > no, es demasiado trivial hacerlos (yo los hago porque mis servidores están > sobre amd64). > Respeto tu forma de hacer el script a mano, pero no digas que usando un > frontend queda inseguro :) > > [1] http://www.vuurmuur.org
Excelente aporte, aunque no esta empaquetado voy a probarlo... Saludos -- "La Voluntad es el unico motor de nuestros logros" <Mstaaravin /> http://www.mstaaravin.com.ar/