Gustavo Ruiz wrote:
Hasta d�nde yo s�, Shorewall no es un firewall en si mismo, se basa en
iptables y lo que hace es proporcionarte un "front-end" desde d�nde
poder configurar con reglas "legibles" lo que quieres hacer con el
iptables.
Reglas del tipo " WAN a LAN accept port 21", no son exactamente as� pero
para que te hagas a la idea de la sencillez. Tambi�n puedes configurar a
trav�s de �l las reglas de NAT.
S�lo se ejecuta cuando inicias la m�quina con objeto de traducir tus
reglas al formato de las de iptables o sea que no lo busques corriendo
con el ps.
Si me equivoco que alguien me corrija porque yo lo uso a nivel
profesional y no querr�a estar equivocado.
Saludos.
Gustavo Ruiz.
Si no es un firewall, �c�mo lo usas entonces? Porque la persona que ha
preguntado primero a lo mejor est� ahora confundido.
Yo lo veo como un firewall completo con algunas funciones extra, hace
uso de las facilidades del kernel, pero por eso no creo que deje de ser
un firewall. Porque iptables no es un firewall.
Contestando a la otra persona sobre si es suficientemente bueno para
usarlo a nivel profesional, supongo que s�, mirando la documentaci�n
deber�as saber si tiene todo lo que necesitas. Puedes compararlo tambi�n
con las alternativas.
--
Bernardo
