> sin embargo
> lo que me interesa en este momento es saber si alguien conoce un buen
> articulo que haga una comparacion de ipchains y iptables,
Fijate en,
http://quux.linux.or.cr/listas/archivo/gulcr_200101/msg00226.php
Yo ya habia mandado un link a un articulo sobre esto.
> veo que las
> reglas son bastante parecidas y bueno todo eso de que soporta filtar
> inclusive fracmentos de paketes, pero que mas ?? que tiene mejor ?? que
> puedo hacer con uno que no pueda hacer con el otro ??
Realmente si es otro concepto de como generar reglar de firewall; pegatele
un toque a la documentacion y ahi te iras dando cuenta.
Aunque basicamente, con iptables, podes hacer todo lo que podias hacer con
ipfwadm, o con ipchains.
> vale la pena
> migrar en servidores en produccion ??
Iptables en produccion? Si. Aca nos estamos quemando por usar un feature
muy tuanix que tiene, que es que voz podes definirle reglas a partir del
MAC address de una maquina, entonces nadie puede cambiarse el ip, etc...
Ahora, para usar iptables, oviamente necesitas kernel 2.4.x, y aunque
dentro de poco voy a reinstalar mi maquina sobre este kernel, me parece
que aun no esta listo para ir produccion en servidores importantes. Los
problemas que ha tenido anteriormente con la corrupcion de sistemas de
archivos esta bastante _ofe_ para que te pase en un servidor grande.
Tambien me parece que es un error que algunas distribuciones ya lo hayan
incluido como kernel por default.
--
Alvaro Figueroa C. I'm the root
Universidad Latina de CR and you're the hood
Departamento de Computo I have other souls in my hands
--
�Desea desuscribirse? Escriba a [EMAIL PROTECTED] con
el tema "unsubscribe".
