Mandarte un rc.firewall para que lo estudies no es una buena idea pus cada
red tiene necesidades diferentes. La pregunta que debemos hacernos es: Que
deseas permitir en tu red??? Existen dos politicas a la hora de definir
que cosas se van a dejar pasar en un firewall:
a) Bonachon: ( ;-) ) Dejas todo abierto y solo deniegas lo que no
quieres.
b) Paranoico grado 5: Lo deniegas todo y solo abres lo que necesitas.
Una buena opcion (para mi) es la segunda. Puedes cerrarlo todo y dejar
abierto solo aquello que conoces. Si cierras un puerto que no sabes para
que es y algo no te funciona...entonces ya sabes para que es ;-) y defines
sobre esto tu politica de seguridad.
Un consejo que puedo darte: de adentro hacia afuera lo abro todo y lo
mascareo todo. De afuera hacia adentro, lo deniego todo y solo abro
aquello que me interesa.
Pero esta es mi forma de definir mi politica de seguridad que, seguro,
difiere de la forma de otros administradores de red.
No se, creo que esta es la forma correcta de que te lo curres un poquito,
en lugar de mandarte el rc.firewall que:
a) si ya entiendes ipchains y demas formas de poner un firewall en
linux....entonces ya no te hace falta el rc.firewall
b) si no entiendes/sabes como se configura un firewall en linux
entonces te obligamos a que leas un poco y aprendas por ti mismo (que es
lo que al final se pretende).
Supongo que debes estar en el caso a pero te falto los comentarios
iniciales. Sobre estos montate tu firewall y despues seguimos hablando...
Por supuesto puedes encontrar mogollon de informacion en los How-TO
correspondientes y en la lista de ipchains y demas metodos de
seguridad...que por cierto no la tengo a mano pero que la encuentras
buscando la web de ipchains sin problemas en freshmeat (of course).
Salu2
Alvaro Mantilla Gimenez
Ing. de Sistemas Informaticos
Universidad Latina de Costa Rica
[EMAIL PROTECTED]
[EMAIL PROTECTED]
On Thu, 8 Feb 2001, Carlos Vindas wrote:
>
> Hola,
>
> Estoy tratando de implementar un "firewall" usando slack. Parece estar
> funcionando bien pero con politicas muy basicas. Tiene alguno de ustedes un
> rc.firewall operando el cual pueda estudiar y darme cuenta de que estoy
> dejando de lado?
>
> Gracias,
>
> Carlos
>
>
> _________________________________________________________________________
> Get Your Private, Free E-mail from MSN Hotmail at http://www.hotmail.com.
>
>
> --
> ¿Desea desuscribirse? Escriba a [EMAIL PROTECTED] con
> el tema "unsubscribe".
>
--
¿Desea desuscribirse? Escriba a [EMAIL PROTECTED] con
el tema "unsubscribe".
