[Solar-tecnica] firewall

Ricardo Frydman ricardo en sinectis.com.ar
Mar Jun 21 15:47:34 CEST 2005 

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Gerardo Diaz wrote:
>>>>En fin, tengo una pregunta, que firewall basado en linux me recomendarían?
>>>
>>>Yo te recomendaria que hagas un script a mano. Iptables es algo
>>>sencillo, practico y poderoso.
> 
> 
> gracias,  busqué sample scripts firewall  linux y encontre'algunos para mirar a
> ver que sale.
> 
> 
>>iptables suele llevar un tiempo su comprension si uno empieza de cero en su uso.
> 
> 
> 
> Es mi caso. No me asusta aprender algo nuevo, pero también veo que puedo 
> mandarme un montón de cagadas que  provoquen que un paquete entre en loop, o
> muchos otros efectos indeseados. :-(

Excelente actitud ;)

> Estoy considerando IP Cop porque me dijeron que tiene unas
> estadísticas *excelentes*
> --y así parece-- La gente que lo adoptaría lo haría para reemplazar un firewall
>  integrado en un hw que es muy lindo pero que no tienen idea de lo que
> pasa ahí adentro,
> a veces detecta ataques y en forma automática cierra todo, pero cuando van a ver
> las  estadísticas, como son muy limitadas no saben si fué un ataque
> real o imaginario,
> ni de donde, ni a qué hora, ni un pomo. Por eso quieren probar otra cosa.
> 
> Por lo que leí hasta ahora, ¿linux tiene las funciones de firewall
> directamente integradas
> a nivel de kernel, y los llamados "firewalls" lo único que hacen es
> modificar las reglas,
> es así?? Y si es así, l"oguea" (o, ¿se puede hacer que loguee?) e n

En general es asi.

> algún lado lo que
> hace con los paquetes que entran y salen, y lo que hizo?

Si, puedes generar LOGS a partir de las reglas, leete el doc que mande,
creo alli figura.

> 
> (por las nuevas sugerencias: ¡mil gracias!, estoy como turco en la
> neblina pero de
> a poco saldre con el SoL,  jajaja)

Por supuesto! :)

> 
> --
> Gerardo Díaz
> gerardo.diaz en gmail.com
> 
> _______________________________________________
> Solar-tecnica mailing list
> Solar-tecnica en lists.ourproject.org
> http://lists.ourproject.org/cgi-bin/mailman/listinfo/solar-tecnica
> 
> 


- --
Ricardo A.Frydman
Consultor en Tecnología Open Source
Administrador de Sistemas
jabber: eureka en jabber.sk - http://www.eureka-linux.com.ar

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.1 (GNU/Linux)

iD8DBQFCuBp2kw12RhFuGy4RAmYWAJ428wdul5lpazRaj+2+suMh0OVx9wCfX2Vu
7iZ4WoLV+QlDxHde8TX6/4M=
=k4u0
-----END PGP SIGNATURE-----

Más información sobre la lista de distribución Solar-tecnica