Actualmente el firmware no posee política por defecto respecto a las
reglas de iptables.
Esto, sumado a que además, las reglas están incluidas dentro del mismo
script de inicio, (cosa que no nos gusta ya que no es elegante además de
ser poco practico a la hora de tener que modificar y agregar reglas
extras) requiere que las re pensemos y articulemos para que queden mejor
presentadas.
Es por ello que queremos comenzar a trabajar en el tema y ver algunas
cosas.
- Sacar reglas del script de inicio y hacer que las mismas estén en un
script aparte siguiendo las formas de OpenWRT.
- Poner políticas por defecto Deny.
- Simplificar el mecanismo para agregar reglas de usuario (esto también
puede ser basado en el funcionamiento de OpenWRT y dejar preparado el
mismo para una eventual alta/baja/modificación vía administración Web la
cual está actualmente en desarrollo.
- Mantener una estructura que permita la incorporación de servicios como
HNA.
Todo esto se tiene que hacer pensando que los nodos tienen multiples
interfaces y que además existen nodos que se conectan entre ellos vía la
interface mesh.
Queremos abrir este tema al resto de la lista para ir pensando en una
solución que cumpla con lo necesario.
Pueden ver más información sobre el firmware asi como su código en:
Versión actual:
http://svn2.assembla.com/svn/nightwing/
Versión en desarrollo:
http://svn.assembla.com/svn/lugro-mesh-dev/
Saludos.-
--
[email protected] - GPG: 1024D/FB208AA2
797A 6D01 B7FC B8C7 AD5E|counter.li.org: #146768
2A50 66E6 2FFB FB20 8AA2|http://www.lugro.org.ar
http://noalamatricula.wordpress.com/about/ read!
"Si el Universo fuera un programa estaría hecho
en C, y correría sobre un sistema UNIX" Anónimo.
_______________________________________________
Nightwing mailing list
[email protected]
http://lugro.org.ar/mailman/listinfo/nightwing
