El Viernes, 23 de Enero de 2004 14:50, Borxa Varela Bouzas escribi�: > Tras una peque�a meditaci�n sobre seguridad, je je, se me ha planteado la > siguiente pregunta, �de que cortafuegos se puede uno fiar m�s, de el que > tiene el router, o de el que tiene el kernel linux? > > Es decir, donde es mas com�n encontrar agujeros de seguridad, en los NAT de > los routers o en los del kernel... > > Tengo ganas de ver opiniones de gente que usa debian sobre este tema, > porque creo que pronto se me va a presentar esa duda en un servidor (y hay > un 95% de posibilidades de que sea Debian). Partiendo de la base de que no soy un experto en ninguno de los dos temas creo que cada aparato se ha hecho para lo que se ha hecho. Un router, aunque con posibilidades de filtrado de trafico, deber�a, segun mi modesta opinion, enrutar. El software de firewall se ha hecho para filtrar trafico y ese debe ser su cometido.
Yo te aconsejaria que miraras proyectos de Sourceforge (leaf.sourceforge.net), como bering que te puede ser muy util si no controlas mucho de iptables, ya que facilita bastante la configuracion. Un saludo.
