[Solar-tecnica] firewall
Gerardo Diaz
gerardo.diaz en gmail.com
Lun Jun 20 17:58:02 CEST 2005
> > > En fin, tengo una pregunta, que firewall basado en linux me recomendarían?
> > Yo te recomendaria que hagas un script a mano. Iptables es algo
> > sencillo, practico y poderoso.
gracias, busqué sample scripts firewall linux y encontre'algunos para mirar a
ver que sale.
> >
>
> iptables suele llevar un tiempo su comprension si uno empieza de cero en su uso.
Es mi caso. No me asusta aprender algo nuevo, pero también veo que puedo
mandarme un montón de cagadas que provoquen que un paquete entre en loop, o
muchos otros efectos indeseados. :-(
Estoy considerando IP Cop porque me dijeron que tiene unas
estadísticas *excelentes*
--y así parece-- La gente que lo adoptaría lo haría para reemplazar un firewall
integrado en un hw que es muy lindo pero que no tienen idea de lo que
pasa ahí adentro,
a veces detecta ataques y en forma automática cierra todo, pero cuando van a ver
las estadísticas, como son muy limitadas no saben si fué un ataque
real o imaginario,
ni de donde, ni a qué hora, ni un pomo. Por eso quieren probar otra cosa.
Por lo que leí hasta ahora, ¿linux tiene las funciones de firewall
directamente integradas
a nivel de kernel, y los llamados "firewalls" lo único que hacen es
modificar las reglas,
es así?? Y si es así, l"oguea" (o, ¿se puede hacer que loguee?) e n
algún lado lo que
hace con los paquetes que entran y salen, y lo que hizo?
(por las nuevas sugerencias: ¡mil gracias!, estoy como turco en la
neblina pero de
a poco saldre con el SoL, jajaja)
--
Gerardo Díaz
gerardo.diaz en gmail.com
Más información sobre la lista de distribución Solar-tecnica