On Sun, 13 Nov 2005 00:11:44 -0300 Roman Gelbort <[EMAIL PROTECTED]> wrote:
> El Sáb 12 Nov 2005 10:34, Satoru Lucas Shindoi escribió: > > gente: > > > > Estoy armando un firewall usando iptables. > > Por ahora decidí aplicar la política de denegar todo y abrir solo lo > > necesario (escucho criticas/apoyo a esta decisión) > > Lucas: > > Probá el Arno Firewall (http://rocky.molphys.leidenuniv.nl/) es realmente > impresionante para crear reglas de iptables. > > Básicamente no es más que archivos de texto, pero lo piola está en que está > todo muy bien comentado y solo tenés que descomentar líneas. Creo que es una > herramienta muy buena para asegurarse que uno no se olvidó de nada... pero > mucho más para aprender sutilezas y alcances de netfilter. > Roman: Muy bueno el link que me pasaste. Esta muy bien comentado, asi que ya lo tengo funcionando en casa. Pero mi intención era "aprender" por eso postee mi ejemplito, con reglas que creo saber que hacen (mi idea era que me criticaran, así aprendía) Voy a armar un wiki para armar un firewall entre todos los que quieran. Con comentarios en español, metodos de proteccion, estrategias de diseño, etc. He visto que todos tienen maneras distintas de armarse su propio script. La idea es tener en un lugar (y en español) todos estos mecanismos explicados para nabos como yo (o sea no dar la solucion completa, sino teoria con el ejemplo practico) Ahora estoy tomando apuntes de Seguridad en TCP/IP, de ahi podria sacar buenos ejemplos de ataques y postear algunas reglas o combinaciones de ellas para frenarlos. No va a ser especifico para nadie, digamos que seria un Firewall From Scratch :-D Un abrazo -- Satoru Lucas Shindoi CEL: 03783-15666916 ICQ: 95357247 - Jabber: [EMAIL PROTECTED] Messenger: [EMAIL PROTECTED] - Yahoo: [EMAIL PROTECTED] -------------------------------------------------------------------------- GULCO - Grupo de Usuarios de GNU/Linux Corrientes - www.gulco.linux.org.ar Sistemas de Informacion - DPEC - www.dpec.com.ar LiNEA S.H. - Linux en el NEA Sociedad de Hecho -- Para desuscribirte tenés que visitar la página https://listas.linux.org.ar/mailman/listinfo/lugar-gral/ /* Publica y encontra trabajo relacionado con softlibre en http://www.usla.org.ar/modules/jobs/ */ Si tenés algún inconveniente o consulta escribí a mailto:[EMAIL PROTECTED]
