Gustavo Ruiz wrote:
Hasta dónde yo sé, Shorewall no es un firewall en si mismo, se basa en
iptables y lo que hace es proporcionarte un "front-end" desde dónde
poder configurar con reglas "legibles" lo que quieres hacer con el
iptables.
Reglas del tipo " WAN a LAN accept port 21", no son exactamente así pero
para que te hagas a la idea de la sencillez. También puedes configurar a
través de él las reglas de NAT.
Sólo se ejecuta cuando inicias la máquina con objeto de traducir tus
reglas al formato de las de iptables o sea que no lo busques corriendo
con el ps.
Si me equivoco que alguien me corrija porque yo lo uso a nivel
profesional y no querría estar equivocado.
Saludos.
Gustavo Ruiz.
Si no es un firewall, ¿cómo lo usas entonces? Porque la persona que ha
preguntado primero a lo mejor está ahora confundido.
Yo lo veo como un firewall completo con algunas funciones extra, hace
uso de las facilidades del kernel, pero por eso no creo que deje de ser
un firewall. Porque iptables no es un firewall.
Contestando a la otra persona sobre si es suficientemente bueno para
usarlo a nivel profesional, supongo que sí, mirando la documentación
deberías saber si tiene todo lo que necesitas. Puedes compararlo también
con las alternativas.
--
Bernardo
