El día 15 de junio de 2011 18:05, arturo melchor <[email protected]> escribió: > En general siempre tienes que estar atento a los log del sistema, yo paro > bloqueando ips que escanean la red o que quieren conectarse por algunos > servicios indebidos, es ahi donde tienes que meterle mano a tus iptables; > aparte claro esta de habilitar la entrada de algun servicio nuevo que se > tenga o alguna pagina que tenga algún puerto fuera de lo normmal, etc.
Todo eso se prevee al inicio, todas las posibles cosas que pudieran pasar, bueno eso yo hago, luego todo lo que no esta explicito se cierra, pero es cierto que se debe verificar siempre, pero si hay un buen cortafuego con politicas estricatas es dificil que hagan travesuras..., saludos. > > El 15 de junio de 2011 18:01, Edg@r Rodolfo <[email protected]> escribió: >> >> El día 15 de junio de 2011 14:33, Humberto Alcazar >> <[email protected]> escribió: >> > Amigos, no estoy en contra del iptables al contrario se que es la raiz >> > de >> > todas los FW pero me es muy dificil estar administrandolo por tema de >> > tiempos ya que no solo me dedico a leer en consola, tengo muchas cosas >> > mas >> > que hacer y como todos sabemos en el Peru todos debemos de hacer todo en >> > una >> > chamba o te cambian al toke, jajaja, en mi chamba al menos nadie es >> > indispensable y todos (informatica) debemos de administrar el FW y que >> > todos sepamos de todo un poco tranka, la verdad si solo me dedicara a >> > escribir reglas estaria en el cielo pero no es mi realidad; espero >> > comprendan mi necesidad de adquirir un fierro y asi hasta los >> > practicantes >> > puedan administrarlos previa capacitacion y autorizacion. >> > >> >> Hola, pero las reglas se hacen solo una vez, luego no se toca nada a >> menos que se quiera cambair una politica u otras cosas..., no se como >> será la forma que veas comos ese hacen esas cosas, pero segun mi >> experiencia (poca), primero en papel se hace lo que podría ser el >> cortafuegos, luego de ver las necesidades se hace un script, luego s >> elas guarda y se als pone en un sitio para que cargue en boot, claro >> si la necesitan, o manualmente (esta última no creo que sea el punto), >> eso en caso de derivados de debian, en derivados de redhat es mas >> fácil aún, no veo cual es la complicación amigo, es solo una vez, >> luego iptables trabaja solo..., saludos. >> >> > Saludos y Slackware corazon. >> > >> > bytez. >> > >> > __________________________________________ >> > Humberto Alcazar Zumaran >> > Administrador de Infraestructura TI >> > Gerencia Central de Soporte - Informática >> > G4S PERU S.A.C. >> > Av. El Sol 916 La Campiña, Chorrillos >> > Teléfono: +51 213 1200 Anexo: 1259 >> > Celular: +51 996 287532 RPM: #937068 >> > Rpc: 989125368 >> > www.g4s.com.pe >> > >> > Por favor considere el medio ambiente antes de imprimir este correo >> > electrónico. >> > El 15/06/2011 02:23 p.m., Edg@r Rodolfo escribió: >> > >> > El día 14 de junio de 2011 17:36, Humberto Alcazar >> > <[email protected]> escribió: >> > >> > No peee, no tengo una cabina, algo mas profesional. >> > >> > Da a entender que iptables no es la gran cosa; pues mi querido amigo, >> > iptables puede ser tan simple o tan complejo, puede hacer cosas tan >> > complejas, no tan perfecto como CISCO IOS, puedo pensar o no conoces >> > muy bien iptables o lo vez como algo muy basico, pero para mí iptables >> > es una buena solucion y ES SUFICIENTE, como dicen los amigos depende >> > quien lo administre..., saludos. >> > >> > Saludos. >> > ___________________________________________ >> > Humberto Alcazar Zumaran >> > Administrador de Infraestructura TI >> > Gerencia Central de Soporte - Informática >> > G4S PERU S.A.C. >> > Av. El Sol 916 La Campiña, Chorrillos >> > Teléfono: +51 213 1200 Anexo: 1259 >> > Celular: +51 996 287532 RPM: #937068 >> > Rpc: 989125368 >> > www.g4s.com.pe >> > >> > Por favor considere el medio ambiente antes de imprimir este correo >> > electrónico. >> > El 14/06/2011 05:31 p.m., arturo melchor escribió: >> > >> > a ojo cerrado iptables !!! con políticas de drop, saludos >> > >> > >> > El 14 de junio de 2011 17:08, milton vidal <[email protected]> >> > escribió: >> > >> > hola plug, >> > se siente bien hacerlo tambien a pelo, osea con el mismo iptables >> > primero cierras todo y paso a paso vas abriendo lo que necesitas >> > obvio desde una consola >> > >> > ________________________________ >> > Date: Tue, 14 Jun 2011 17:03:49 -0500 >> > From: [email protected] >> > To: [email protected] >> > Subject: [l-plug] Firewall Perimetral >> > >> > Estimados que me recomiendan para mi Seguridad Perimetral, la que da la >> > cara a la calle, Juniper, Fortinet, Watchdog ?. >> > >> > Gracias. >> > >> > >> > Saludos. >> > -- >> > ___________________________________________ >> > Humberto Alcazar Zumaran >> > Administrador de Infraestructura TI >> > Gerencia Central de Soporte - Informática >> > G4S PERU S.A.C. >> > Av. El Sol 916 La Campiña, Chorrillos >> > Teléfono: +51 213 1200 Anexo: 1259 >> > Celular: +51 996 287532 RPM: #937068 >> > Rpc: 989125368 >> > www.g4s.com.pe >> > >> > Por favor considere el medio ambiente antes de imprimir este correo >> > electrónico. >> > -- >> > Este mensaje ha sido analizado por MailScanner >> > en busca de virus y otros contenidos peligrosos, >> > y se considera que está limpio. >> > MailScanner agradece a G4S Peru por su apoyo. >> > _______________________________________________ Lista de correo >> > Linux-plug >> > Tem�tica: Discusi�n general sobre Linux Peruvian Linux User Group >> > (http://www.linux.org.pe) Participa suscribi�ndote y escribiendo a: >> > [email protected] Para darte de alta, de baja o hacer ajustes a tu >> > suscripci�n visita: http://voip2.voip.net.pe/mailman/listinfo/linux-plug >> > IMPORTANTE: Reglas y recomendaciones >> > http://www.linux.org.pe/listas/reglas.php >> > http://www.linux.org.pe/listas/comportamiento.php >> > http://www.linux.org.pe/listas/recomendaciones.php >> > _______________________________________________ >> > Lista de correo Linux-plug >> > Temática: Discusión general sobre Linux >> > Peruvian Linux User Group (http://www.linux.org.pe) >> > >> > Participa suscribiéndote y escribiendo a: [email protected] >> > Para darte de alta, de baja o hacer ajustes a tu suscripción visita: >> > http://voip2.voip.net.pe/mailman/listinfo/linux-plug >> > >> > IMPORTANTE: Reglas y recomendaciones >> > http://www.linux.org.pe/listas/reglas.php >> > http://www.linux.org.pe/listas/comportamiento.php >> > http://www.linux.org.pe/listas/recomendaciones.php >> > >> > -- >> > Este mensaje ha sido analizado por MailScanner >> > en busca de virus y otros contenidos peligrosos, >> > y se considera que está limpio. >> > MailScanner agradece a G4S Peru por su apoyo. >> > >> > _______________________________________________ >> > Lista de correo Linux-plug >> > Temática: Discusión general sobre Linux >> > Peruvian Linux User Group (http://www.linux.org.pe) >> > >> > Participa suscribiéndote y escribiendo a: [email protected] >> > Para darte de alta, de baja o hacer ajustes a tu suscripción visita: >> > http://voip2.voip.net.pe/mailman/listinfo/linux-plug >> > >> > IMPORTANTE: Reglas y recomendaciones >> > http://www.linux.org.pe/listas/reglas.php >> > http://www.linux.org.pe/listas/comportamiento.php >> > http://www.linux.org.pe/listas/recomendaciones.php >> > >> > -- >> > Este mensaje ha sido analizado por MailScanner >> > en busca de virus y otros contenidos peligrosos, >> > y se considera que está limpio. >> > MailScanner agradece a G4S Peru por su apoyo. >> > _______________________________________________ >> > Lista de correo Linux-plug >> > Temática: Discusión general sobre Linux >> > Peruvian Linux User Group (http://www.linux.org.pe) >> > >> > Participa suscribiéndote y escribiendo a: [email protected] >> > Para darte de alta, de baja o hacer ajustes a tu suscripción visita: >> > http://voip2.voip.net.pe/mailman/listinfo/linux-plug >> > >> > IMPORTANTE: Reglas y recomendaciones >> > http://www.linux.org.pe/listas/reglas.php >> > http://www.linux.org.pe/listas/comportamiento.php >> > http://www.linux.org.pe/listas/recomendaciones.php >> > >> > _______________________________________________ >> > Lista de correo Linux-plug >> > Temática: Discusión general sobre Linux >> > Peruvian Linux User Group (http://www.linux.org.pe) >> > >> > Participa suscribiéndote y escribiendo a: [email protected] >> > Para darte de alta, de baja o hacer ajustes a tu suscripción visita: >> > http://voip2.voip.net.pe/mailman/listinfo/linux-plug >> > >> > IMPORTANTE: Reglas y recomendaciones >> > http://www.linux.org.pe/listas/reglas.php >> > http://www.linux.org.pe/listas/comportamiento.php >> > http://www.linux.org.pe/listas/recomendaciones.php >> > >> > -- >> > Este mensaje ha sido analizado por MailScanner >> > en busca de virus y otros contenidos peligrosos, >> > y se considera que está limpio. >> > MailScanner agradece a G4S Peru por su apoyo. >> > _______________________________________________ >> > Lista de correo Linux-plug >> > Temática: Discusión general sobre Linux >> > Peruvian Linux User Group (http://www.linux.org.pe) >> > >> > Participa suscribiéndote y escribiendo a: [email protected] >> > Para darte de alta, de baja o hacer ajustes a tu suscripción visita: >> > http://voip2.voip.net.pe/mailman/listinfo/linux-plug >> > >> > IMPORTANTE: Reglas y recomendaciones >> > http://www.linux.org.pe/listas/reglas.php >> > http://www.linux.org.pe/listas/comportamiento.php >> > http://www.linux.org.pe/listas/recomendaciones.php >> > >> _______________________________________________ >> Lista de correo Linux-plug >> Temática: Discusión general sobre Linux >> Peruvian Linux User Group (http://www.linux.org.pe) >> >> Participa suscribiéndote y escribiendo a: [email protected] >> Para darte de alta, de baja o hacer ajustes a tu suscripción visita: >> http://voip2.voip.net.pe/mailman/listinfo/linux-plug >> >> IMPORTANTE: Reglas y recomendaciones >> http://www.linux.org.pe/listas/reglas.php >> http://www.linux.org.pe/listas/comportamiento.php >> http://www.linux.org.pe/listas/recomendaciones.php > > _______________________________________________ > Lista de correo Linux-plug > Temática: Discusión general sobre Linux > Peruvian Linux User Group (http://www.linux.org.pe) > > Participa suscribiéndote y escribiendo a: [email protected] > Para darte de alta, de baja o hacer ajustes a tu suscripción visita: > http://voip2.voip.net.pe/mailman/listinfo/linux-plug > > IMPORTANTE: Reglas y recomendaciones > http://www.linux.org.pe/listas/reglas.php > http://www.linux.org.pe/listas/comportamiento.php > http://www.linux.org.pe/listas/recomendaciones.php > _______________________________________________ Lista de correo Linux-plug Temática: Discusión general sobre Linux Peruvian Linux User Group (http://www.linux.org.pe) Participa suscribiéndote y escribiendo a: [email protected] Para darte de alta, de baja o hacer ajustes a tu suscripción visita: http://voip2.voip.net.pe/mailman/listinfo/linux-plug IMPORTANTE: Reglas y recomendaciones http://www.linux.org.pe/listas/reglas.php http://www.linux.org.pe/listas/comportamiento.php http://www.linux.org.pe/listas/recomendaciones.php
