On 8/29/07, Pedro GM <[EMAIL PROTECTED]> wrote: > Me encuentro configurando un equipo con centOS 5 (recien instalado) y en > "otra distro que tengo en otro equipo" he usado shorewall para > configurar iptables. > Ahora mi consulta para el caso de CentOS 5 me encontre que los > repositorios no incluyen shorewall y lo unico que encuentro por ahi es > un repositorio para centos 4 y en el sitio oficial www.shorewall.net > estan los rpm. > La consulta, es recomendable? (pregunto por me extraña que no este en > los repos iniciales), por que siempre leo que es recomendable usar "lo > que traiga la distro" entonces me entro la duda, de no ser recomendable > que alternativas hay para no tener que configurar iptables a mano (no > tengo muchos dramas pero la idea era no hacerlo a mano si hay > herramientas mas practicas). tal vez haya algun repositorio > recomendado??
> nota: no le he instalado interfaz grafica, no lo crei necesario. > eso y de antemano agradezco sus comentarios. No he visto nunca una interfaz decente para iptables. Los scripts como shorewall ponen mucha m**rd* de la que uno necesita. Lo que recomiendo hacer (hasta que aparezca/hagamos algo decente que incluya ruteo, QoS y firewall) es hacer las cosas a mano y despues guardarlas segun lo haga tu distro. En el caso de CentOS, escribe las reglas a mano. Del estilo "iptables -t nat -A POSTROUTING -j MASQUERADE", "iptables -t nat -A FORWARD -p tcp --dport 80 -j ACCEPT", etc ... Una vez que te asegures que funciona bien, ejecutas "/etc/init.d/iptables save" y listo. Eso guarda un archivo por ahi en /etc/sysconfig/iptables creo, que es lo mismo. -- Aldrin Martoq
