Aldrin Gonzalo Martoq Ahumada <[EMAIL PROTECTED]> wrote: > On 8/29/07, Pedro GM <[EMAIL PROTECTED]> wrote: > > Me encuentro configurando un equipo con centOS 5 (recien instalado) y en > > "otra distro que tengo en otro equipo" he usado shorewall para > > configurar iptables.
[...] > No he visto nunca una interfaz decente para iptables. Los scripts como > shorewall ponen mucha m**rd* de la que uno necesita. ;-) > Lo que recomiendo hacer (hasta que aparezca/hagamos algo decente que > incluya ruteo, QoS y firewall) es hacer las cosas a mano y despues > guardarlas segun lo haga tu distro. > En el caso de CentOS, escribe las reglas a mano. Del estilo "iptables > -t nat -A POSTROUTING -j MASQUERADE", "iptables -t nat -A FORWARD -p > tcp --dport 80 -j ACCEPT", etc ... Lo que tenemos nosotros es un archivo (shell script) en el cual estan todos esos comandos (+ comentarios, etc). Este se corre para subir las reglas (tenemos varios cientos!), luego se salvan como se indica. -- Dr. Horst H. von Brand User #22616 counter.li.org Departamento de Informatica Fono: +56 32 2654431 Universidad Tecnica Federico Santa Maria +56 32 2654239 Casilla 110-V, Valparaiso, Chile Fax: +56 32 2797513 From [EMAIL PROTECTED] Thu Aug 30 01:00:00 2007 From: [EMAIL PROTECTED] (Horst H. von Brand) Date: Thu Aug 30 09:00:03 2007 Subject: Firewall CentOS 5 In-Reply-To: <[EMAIL PROTECTED]> References: <[EMAIL PROTECTED]> Message-ID: <[EMAIL PROTECTED]> Pedro GM <[EMAIL PROTECTED]> wrote: > Me encuentro configurando un equipo con centOS 5 (recien instalado) y en > "otra distro que tengo en otro equipo" he usado shorewall para > configurar iptables. Aja. > Ahora mi consulta para el caso de CentOS 5 me encontre que los > repositorios no incluyen shorewall y lo unico que encuentro por ahi es > un repositorio para centos 4 y en el sitio oficial www.shorewall.net > estan los rpm. Lo que "encuentras por alli" no tiene la ventaja de SQA de/en conjunto con CentOS, obvio. > La consulta, es recomendable? No. > (pregunto por me extraña que no este en > los repos iniciales), Sera porque lo evaluaron y no les convencio? Sera porque hay paquetes que cumplen esta funcion ya, y no quieren duplicar funcionalidades? > por que siempre leo que es recomendable usar "lo > que traiga la distro" entonces me entro la duda, de no ser recomendable > que alternativas hay para no tener que configurar iptables a mano (no > tengo muchos dramas pero la idea era no hacerlo a mano si hay > herramientas mas practicas). tal vez haya algun repositorio > recomendado?? EPEL <https://fedoraproject.org/wiki/EPEL> es un conjunto de paquetes para RHEL y clones mantenido por la gente de Fedora. -- Dr. Horst H. von Brand User #22616 counter.li.org Departamento de Informatica Fono: +56 32 2654431 Universidad Tecnica Federico Santa Maria +56 32 2654239 Casilla 110-V, Valparaiso, Chile Fax: +56 32 2797513
