On Mon, 20 Sep 2010, Pedro Donoso wrote:
ademas los requerimientos de la maquina no deben ser extravagantes ya que se
puede definir un router con una 486 y 64mb en ram, claro la velocidad de las
tarjetas de red deben de ser de acuerdo a tu switch.
Okei. Entonces voy a probar algun BSD, pero ¿Qué tal es el pf para
bloqueo de P2P?
Voy a dar mi visión, que posiblemente no coincida con muchas.
Un firewall "de verdad" no puede ser una máquina discreta, porque
el tráfico que tiene que gestionar, y que no queremos perder, consume
recursos, y cuantas más cosas le pidamos, más recursos chupará, y si
consume tantos como para saturar la máquina o las tarjetas de red
utilizadas, perderemos paquetes. Hay tarjetas de red "más listas", que
descargan algo a la máquina, pero no pidas milagros.
Ahora viene la elección del software. En mi caso prefiero lo
conocido que lo por conocer, por lo que, aunque conozca los BSDes, me
siento más cómodo con Debian, y a menos que no exista lo que deseo para la
plataforma que domino, no busco alternativas.
Si, como es mi caso, cogemos Debian, o casi cualquier Linux, hay
que buscar las aplicaciones para el filtrado P2P que comentas. Parece que
el software se llama [1]opendpi.
Si opendpi se queda grande, podemos buscar alternativas como
[2]L7, o interfaces para iptables como [3]guardog, [4]webmin, [6]vuurmuur
o similar.
En caso de tener una máquina dedicada, puedes probar una
[5]"distribución integrada", que agrupa unas cuantas utilidades y sus
consiguientes interfaces. Con esta conseguirás ir más rápido, pero tener
menos control sobre lo que haces.
Resumiendo, si es para algo serio, que vas a gestionar, prueba
todo lo referido y algo más, para dejar un entorno a tu gusto y fácil de
administrar. Si por el contrario es para algo "rápido y sucio", mira a ver
si te apañas con una distribución integrada, pero de probar a ver si te
vale no te va a librar nadie.
Me fastidia no tener más conocimientos de estas herramientas,
siempre me ha tocado lidiar con herramientas propietarias, por lo que todo
lo expuesto esta basado en intuiciones y experiencia, pudiendo haber
errores u omisiones. :-(
[1]http://opendpi.org/opendpi.org/index.html
[2]http://en.wikipedia.org/wiki/L7-filter
[3]http://www.simonzone.com/software/guarddog/
[4]http://doxfer.webmin.com/Webmin/LinuxFirewall
[5]http://en.wikipedia.org/wiki/List_of_router_or_firewall_distributions
[6]http://www.vuurmuur.org/trac/
--
Saludos --- Angel
