On Wednesday 30 August 2006 13:33, Carlos Martinez wrote: > Felipe Tornvall escribió: > > On Tuesday 29 August 2006 19:58, Angel Claudio Alvarez wrote: > >> El mar, 29-08-2006 a las 19:31 -0400, Felipe Tornvall escribió: > >>> On Tuesday 29 August 2006 12:20, Leonardo Vizcaya wrote: > >>>> Buenas. Yo de nuevo pero esta vez es con un corta fuegos sobre un ftp, > >>>> mi script es este: > >>>> > >>>> #!/bin/sh > >>>> > >>>> iptables -F > >>>> iptables -X > >>>> iptables -Z > >>>> iptables -t nat -F > >>>> > >>>> iptables -P INPUT DROP > >>>> iptables -P OUTPUT DROP > >>>> iptables -P FORWARD DROP > >>> > >>> no uses drop por defecto.... no hay necesidad de eso..... has un buen > >>> script y con eso estas. el drop es un medio demasiado violento. hay q > >>> permitir conexiones y cerrarlas adecuadamente > >> > >> En mi opinion DROP es la politica correcta. Solo debe pasar lo que uno > >> quiere que pase. > >> Acaso vos tenes la puerta de tu casa abierta a todo el mundo?? > >> > >>> -- > >>> _______________________________________________ > >>> Felipe Tornvall N. lu: 400327 > >>> w: http://linux.pctools.cl > >>> Descarga de Distribuciones > > > > por suerte cada uno sabe como mejor funciona todo. en mi opinion un buen > > bridge es mejor q el uso de iptables, trabajar bajo nivel 2 ayuda en la > > estabilidad y segurida dde la red sin necesidad de dropear todo. > > > > bridge no tiene necesidad de dropear es cosa de direccionar correctamente > > al final pero como bien dije en un comienzo... depende de cada uno. > > Con ebtables? Siempre me ha llamado la atención filtrar a ese nivel. > Algún HOWTO, manualillo, etc. interesante? hay miles de uso para ebtables pero yo encontre q la mejor mezcla es iptables a nivel de bridge con snort bajo inline-mode+portsentry+logcheck+scanlogd+chkroot
y obtienes buenas protecciones.... mezcla too eso de la manera q estimes conveniente y te olvidas del DROP * REJECT lo haces too con forward y QUEUE Saludos...... -- _______________________________________________ Felipe Tornvall N. lu: 400327 w: http://linux.pctools.cl Descarga de Distribuciones
