----- Original Message -----
From: "Manuel Soto" <[EMAIL PROTECTED]>
To: "debian-user-spanish" <[email protected]>
Sent: Thursday, May 26, 2005 5:04 AM
Subject: Re: firewall leeeeento SOLUCIONADO
Lee shorewall. El te maneja todo lo relacionado con
iptables pero lo haces con un nivel de definici�n mas
alto si no manejas los detalles de iptables o si la
configuraci�n es demasiado compleja
--------------------------
Hola
Creo que shorewall es para entrono grafico (aunque lo que hace es crear
un script que puedes pasar a la maquina que sea). Lo cierto es que mi
problema fue de "conceptos de redes" no solo de iptables, ya que hice drop a
todo tipo de trafico excepto el dirijido a dos puertos, por eso no me
funcionaba apt, ping, etc. porque no tenia dns ni icmp ni nada (me corte el
trafico a mi mismo). Con las nuevas reglas solo niego las conexiones
entrantes nuevas (no mis peticiones ni sus respuestas) o almenos eso creo.
Tengo que probar el firewall desde otra maquina con nessus o nmap y tal vez
pueda mejorar las reglas (se aceptan sugerencias).
El tema de la velocidad ya esta corregido.
Por cierto, al hilo de shorewall, el interfaz de webmin para configurar
iptables (y muuuuchas mas cosas) es bastante intuitivo (siempre que no seas
tan inutil como yo jejeje:) esta muy bien. De todas formas recuerdo hace
a�os ... cuando configure mi primer firewall de jugete... digo de
wintendows... a base de clicks de raton... que tambien corte el trafico de
mi red ... jejeje osea que tengo antecedentes ...
Gracias.
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
