En general siempre tienes que estar atento a los log del sistema, yo paro bloqueando ips que escanean la red o que quieren conectarse por algunos servicios indebidos, es ahi donde tienes que meterle mano a tus iptables; aparte claro esta de habilitar la entrada de algun servicio nuevo que se tenga o alguna pagina que tenga algún puerto fuera de lo normmal, etc.
El 15 de junio de 2011 18:01, Edg@r Rodolfo <[email protected]> escribió: > El día 15 de junio de 2011 14:33, Humberto Alcazar > <[email protected]> escribió: > > Amigos, no estoy en contra del iptables al contrario se que es la raiz de > > todas los FW pero me es muy dificil estar administrandolo por tema de > > tiempos ya que no solo me dedico a leer en consola, tengo muchas cosas > mas > > que hacer y como todos sabemos en el Peru todos debemos de hacer todo en > una > > chamba o te cambian al toke, jajaja, en mi chamba al menos nadie es > > indispensable y todos (informatica) debemos de administrar el FW y que > > todos sepamos de todo un poco tranka, la verdad si solo me dedicara a > > escribir reglas estaria en el cielo pero no es mi realidad; espero > > comprendan mi necesidad de adquirir un fierro y asi hasta los > practicantes > > puedan administrarlos previa capacitacion y autorizacion. > > > > Hola, pero las reglas se hacen solo una vez, luego no se toca nada a > menos que se quiera cambair una politica u otras cosas..., no se como > será la forma que veas comos ese hacen esas cosas, pero segun mi > experiencia (poca), primero en papel se hace lo que podría ser el > cortafuegos, luego de ver las necesidades se hace un script, luego s > elas guarda y se als pone en un sitio para que cargue en boot, claro > si la necesitan, o manualmente (esta última no creo que sea el punto), > eso en caso de derivados de debian, en derivados de redhat es mas > fácil aún, no veo cual es la complicación amigo, es solo una vez, > luego iptables trabaja solo..., saludos. > > > Saludos y Slackware corazon. > > > > bytez. > > > > __________________________________________ > > Humberto Alcazar Zumaran > > Administrador de Infraestructura TI > > Gerencia Central de Soporte - Informática > > G4S PERU S.A.C. > > Av. El Sol 916 La Campiña, Chorrillos > > Teléfono: +51 213 1200 Anexo: 1259 > > Celular: +51 996 287532 RPM: #937068 > > Rpc: 989125368 > > www.g4s.com.pe > > > > Por favor considere el medio ambiente antes de imprimir este correo > > electrónico. > > El 15/06/2011 02:23 p.m., Edg@r Rodolfo escribió: > > > > El día 14 de junio de 2011 17:36, Humberto Alcazar > > <[email protected]> escribió: > > > > No peee, no tengo una cabina, algo mas profesional. > > > > Da a entender que iptables no es la gran cosa; pues mi querido amigo, > > iptables puede ser tan simple o tan complejo, puede hacer cosas tan > > complejas, no tan perfecto como CISCO IOS, puedo pensar o no conoces > > muy bien iptables o lo vez como algo muy basico, pero para mí iptables > > es una buena solucion y ES SUFICIENTE, como dicen los amigos depende > > quien lo administre..., saludos. > > > > Saludos. > > ___________________________________________ > > Humberto Alcazar Zumaran > > Administrador de Infraestructura TI > > Gerencia Central de Soporte - Informática > > G4S PERU S.A.C. > > Av. El Sol 916 La Campiña, Chorrillos > > Teléfono: +51 213 1200 Anexo: 1259 > > Celular: +51 996 287532 RPM: #937068 > > Rpc: 989125368 > > www.g4s.com.pe > > > > Por favor considere el medio ambiente antes de imprimir este correo > > electrónico. > > El 14/06/2011 05:31 p.m., arturo melchor escribió: > > > > a ojo cerrado iptables !!! con políticas de drop, saludos > > > > > > El 14 de junio de 2011 17:08, milton vidal <[email protected]> > > escribió: > > > > hola plug, > > se siente bien hacerlo tambien a pelo, osea con el mismo iptables > > primero cierras todo y paso a paso vas abriendo lo que necesitas > > obvio desde una consola > > > > ________________________________ > > Date: Tue, 14 Jun 2011 17:03:49 -0500 > > From: [email protected] > > To: [email protected] > > Subject: [l-plug] Firewall Perimetral > > > > Estimados que me recomiendan para mi Seguridad Perimetral, la que da la > > cara a la calle, Juniper, Fortinet, Watchdog ?. > > > > Gracias. > > > > > > Saludos. > > -- > > ___________________________________________ > > Humberto Alcazar Zumaran > > Administrador de Infraestructura TI > > Gerencia Central de Soporte - Informática > > G4S PERU S.A.C. > > Av. El Sol 916 La Campiña, Chorrillos > > Teléfono: +51 213 1200 Anexo: 1259 > > Celular: +51 996 287532 RPM: #937068 > > Rpc: 989125368 > > www.g4s.com.pe > > > > Por favor considere el medio ambiente antes de imprimir este correo > > electrónico. > > -- > > Este mensaje ha sido analizado por MailScanner > > en busca de virus y otros contenidos peligrosos, > > y se considera que está limpio. > > MailScanner agradece a G4S Peru por su apoyo. > > _______________________________________________ Lista de correo > Linux-plug > > Tem�tica: Discusi�n general sobre Linux Peruvian Linux User Group > > (http://www.linux.org.pe) Participa suscribi�ndote y escribiendo a: > > [email protected] Para darte de alta, de baja o hacer ajustes a tu > > suscripci�n visita: http://voip2.voip.net.pe/mailman/listinfo/linux-plug > > IMPORTANTE: Reglas y recomendaciones > > http://www.linux.org.pe/listas/reglas.php > > http://www.linux.org.pe/listas/comportamiento.php > > http://www.linux.org.pe/listas/recomendaciones.php > > _______________________________________________ > > Lista de correo Linux-plug > > Temática: Discusión general sobre Linux > > Peruvian Linux User Group (http://www.linux.org.pe) > > > > Participa suscribiéndote y escribiendo a: [email protected] > > Para darte de alta, de baja o hacer ajustes a tu suscripción visita: > > http://voip2.voip.net.pe/mailman/listinfo/linux-plug > > > > IMPORTANTE: Reglas y recomendaciones > > http://www.linux.org.pe/listas/reglas.php > > http://www.linux.org.pe/listas/comportamiento.php > > http://www.linux.org.pe/listas/recomendaciones.php > > > > -- > > Este mensaje ha sido analizado por MailScanner > > en busca de virus y otros contenidos peligrosos, > > y se considera que está limpio. > > MailScanner agradece a G4S Peru por su apoyo. > > > > _______________________________________________ > > Lista de correo Linux-plug > > Temática: Discusión general sobre Linux > > Peruvian Linux User Group (http://www.linux.org.pe) > > > > Participa suscribiéndote y escribiendo a: [email protected] > > Para darte de alta, de baja o hacer ajustes a tu suscripción visita: > > http://voip2.voip.net.pe/mailman/listinfo/linux-plug > > > > IMPORTANTE: Reglas y recomendaciones > > http://www.linux.org.pe/listas/reglas.php > > http://www.linux.org.pe/listas/comportamiento.php > > http://www.linux.org.pe/listas/recomendaciones.php > > > > -- > > Este mensaje ha sido analizado por MailScanner > > en busca de virus y otros contenidos peligrosos, > > y se considera que está limpio. > > MailScanner agradece a G4S Peru por su apoyo. > > _______________________________________________ > > Lista de correo Linux-plug > > Temática: Discusión general sobre Linux > > Peruvian Linux User Group (http://www.linux.org.pe) > > > > Participa suscribiéndote y escribiendo a: [email protected] > > Para darte de alta, de baja o hacer ajustes a tu suscripción visita: > > http://voip2.voip.net.pe/mailman/listinfo/linux-plug > > > > IMPORTANTE: Reglas y recomendaciones > > http://www.linux.org.pe/listas/reglas.php > > http://www.linux.org.pe/listas/comportamiento.php > > http://www.linux.org.pe/listas/recomendaciones.php > > > > _______________________________________________ > > Lista de correo Linux-plug > > Temática: Discusión general sobre Linux > > Peruvian Linux User Group (http://www.linux.org.pe) > > > > Participa suscribiéndote y escribiendo a: [email protected] > > Para darte de alta, de baja o hacer ajustes a tu suscripción visita: > > http://voip2.voip.net.pe/mailman/listinfo/linux-plug > > > > IMPORTANTE: Reglas y recomendaciones > > http://www.linux.org.pe/listas/reglas.php > > http://www.linux.org.pe/listas/comportamiento.php > > http://www.linux.org.pe/listas/recomendaciones.php > > > > -- > > Este mensaje ha sido analizado por MailScanner > > en busca de virus y otros contenidos peligrosos, > > y se considera que está limpio. > > MailScanner agradece a G4S Peru por su apoyo. > > _______________________________________________ > > Lista de correo Linux-plug > > Temática: Discusión general sobre Linux > > Peruvian Linux User Group (http://www.linux.org.pe) > > > > Participa suscribiéndote y escribiendo a: [email protected] > > Para darte de alta, de baja o hacer ajustes a tu suscripción visita: > > http://voip2.voip.net.pe/mailman/listinfo/linux-plug > > > > IMPORTANTE: Reglas y recomendaciones > > http://www.linux.org.pe/listas/reglas.php > > http://www.linux.org.pe/listas/comportamiento.php > > http://www.linux.org.pe/listas/recomendaciones.php > > > _______________________________________________ > Lista de correo Linux-plug > Temática: Discusión general sobre Linux > Peruvian Linux User Group (http://www.linux.org.pe) > > Participa suscribiéndote y escribiendo a: [email protected] > Para darte de alta, de baja o hacer ajustes a tu suscripción visita: > http://voip2.voip.net.pe/mailman/listinfo/linux-plug > > IMPORTANTE: Reglas y recomendaciones > http://www.linux.org.pe/listas/reglas.php > http://www.linux.org.pe/listas/comportamiento.php > http://www.linux.org.pe/listas/recomendaciones.php >
_______________________________________________ Lista de correo Linux-plug Temática: Discusión general sobre Linux Peruvian Linux User Group (http://www.linux.org.pe) Participa suscribiéndote y escribiendo a: [email protected] Para darte de alta, de baja o hacer ajustes a tu suscripción visita: http://voip2.voip.net.pe/mailman/listinfo/linux-plug IMPORTANTE: Reglas y recomendaciones http://www.linux.org.pe/listas/reglas.php http://www.linux.org.pe/listas/comportamiento.php http://www.linux.org.pe/listas/recomendaciones.php
