[Gutl-l] firehol en debian jessie

[adian]

Luego de instalarlo y configurarlo, aqui el problema
FireHOL[5760]: Firewall has been stopped. Policy is ACCEPT EVERYTHING!

alguna ayuda?

adian


__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

[Gutl-l] Firehol

[Jesús Miguel Iriarte Oñoz]

por favor alguien que sepa sobre el tema cómo logro hacer FORWARD en 
firehol sin en,mascarar la red ni nada, un tipico FORWARD..


???

ayuda!!!



Empresa de Investigaciones y Proyectos Hidr�ulicos de Camaguey
Ave. Libertad #20
Telef. 298004-281735



--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que est� limpio.

__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

[Gutl-l] Firehol

[Jesús Miguel Iriarte Oñoz]

alguien tiene algún completo tuto de cómo echar a andar este back-end 
firewall, ejemplo hacer FORWARD sobre él, etc

saludos



--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que est� limpio.

__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

[Gutl-l] firehol

[jmrojas]

como puedo enmascarar toda la red local con firehol


Este mensaje ha sido enviado desde el servidor de correo de la Empresa de 
Recuperación de Materias Primas Gtmo
 Más de 50 años RECUPERANDO VALORES..



-- 
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que está limpio.

__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] firehol + logs

[Tony Peña]

los lgos del firehol se guardan en /var/log/messages o /var/log/syslog


El 14 de julio de 2013 08:49,  escribió:

> como puedo hacer para que firehol me guarde los log?
>
>
> Este mensaje ha sido enviado desde el servidor de correo de la Empresa de
> Recuperación de Materias Primas Gtmo
>  Más de 50 años RECUPERANDO VALORES..
>
>
>
> --
> Este mensaje ha sido analizado por MailScanner
> en busca de virus y otros contenidos peligrosos,
> y se considera que está limpio.
>
> __
> Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
> Gutl-l@jovenclub.cu
> https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
>



-- 
Antonio Peña
Secure email with PGP 0x8B021001 available at http://pgp.mit.edu
 Fingerprint: 74E6 2974 B090 366D CE71  7BB2 6476 FA09 8B02 1001

-- 
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que est� limpio.

 próxima parte 
Se ha borrado un adjunto en formato HTML...
URL: 

__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

[Gutl-l] firehol + logs

[jmrojas]

como puedo hacer para que firehol me guarde los log?


Este mensaje ha sido enviado desde el servidor de correo de la Empresa de 
Recuperación de Materias Primas Gtmo
 Más de 50 años RECUPERANDO VALORES..



-- 
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que está limpio.

__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] Firehol !!!

[Alejandro JNM]

ha pues nada creo q la respuesta ya la respuesta ya la dierion en la lista, 
pero te la hago llegar otra vez


al final de cada regla pones esto

client all accept


con eso le dices al firehol que todo lo que salga de el server lo acepte

Saludos Alejandro

- Original Message - 
From: "Tec.Angel Luis Otero Medina" 
To: "Lista cubana de soporte técnico en Tecnologias Libres" 


Sent: Thursday, August 18, 2011 9:44 AM
Subject: Re: [Gutl-l] Firehol !!!


alejandro saludos no no es eso lo que necesito sino que ese server pueda
medir sin problemas todos los routers pues al aplicar las reglas solo
mide el de mi subred local deja de ver los demas que debe medir los
otros routers que estan en otras subredes
me explico ??




El 18/08/11 09:38, Alejandro JNM escribió:

Hola angel haber si entendemos ;)

lo que quires es configurara firehol para q deje pasar el trafico snmp
para poder graficar los server ???
si eso pues en lo server pones

server snmp accept src TU_IP_MRTG

y con eso el server solo acepta peticiones snmp desde ese server


Saludos Alejandro


--

Este mensaje le ha llegado mediante el servicio de correo electronico
que ofrece Infomed para respaldar el cumplimiento de las misiones del
Sistema Nacional de Salud. La persona que envia este correo asume el
compromiso de usar el servicio a tales fines y cumplir con las
regulaciones establecidas

Infomed: http://www.sld.cu/

__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

-
Servicios Telematicos de la Red ssp.ecc.cu Empresa Correos de Cuba.
(MIC). Sancti Spíritus
Contactenos por el Mail ad...@ssp.ecc.cu
---




-
Servicios Telematicos de la Red ssp.ecc.cu
Empresa Correos de Cuba. (MIC). Sancti Spíritus
Contactenos por el Mail ad...@ssp.ecc.cu
---


__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l


--

Este mensaje le ha llegado mediante el servicio de correo electronico que 
ofrece Infomed para respaldar el cumplimiento de las misiones del Sistema 
Nacional de Salud. La persona que envia este correo asume el compromiso de usar 
el servicio a tales fines y cumplir con las regulaciones establecidas

Infomed: http://www.sld.cu/

__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] Firehol !!!

[sandy . napoles]

es sencillo de hecho al el poner

client all accept esta diciendo que esa pc puede realizar cualquier peticion,



__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] Firehol !!!

[Aldo Martinez Selleras]

me parece que lo que el necesita es alreves, permitir que la solicitud 
SNMP que esta haciendo el mrtg, pued ir y regresar hasta/desde el router



en el firehol no te puedo ayudar, xq en mi vida lo he tocado, prefiero 
poner las reglas directamente en el iptables!



iptables -A INPUT -i eth3 -s ip.router.snmp -d ip.local.servidor -p udp 
--sport 161 -j ACCEPT

en esta pueden usar la tabla statefull (ESTABLISHED, RELATED)

iptables -A OUTPUT -o eth3 -s ip.local.servidor -d ip.router.snmp -p udp 
--dport 161 -j ACCEPT



algo asi es lo q necesitan, segun me parece, la traduccion al firehol, 
la debo!


saludos

__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] Firehol !!!

[Tec.Angel Luis Otero Medina]

alejandro saludos no no es eso lo que necesito sino que ese server pueda 
medir sin problemas todos los routers pues al aplicar las reglas solo 
mide el de mi subred local deja de ver los demas que debe medir los 
otros routers que estan en otras subredes

me explico ??




El 18/08/11 09:38, Alejandro JNM escribió:

Hola angel haber si entendemos ;)

lo que quires es configurara firehol para q deje pasar el trafico snmp
para poder graficar los server ???
si eso pues en lo server pones

server snmp accept src TU_IP_MRTG

y con eso el server solo acepta peticiones snmp desde ese server


Saludos Alejandro


--

Este mensaje le ha llegado mediante el servicio de correo electronico
que ofrece Infomed para respaldar el cumplimiento de las misiones del
Sistema Nacional de Salud. La persona que envia este correo asume el
compromiso de usar el servicio a tales fines y cumplir con las
regulaciones establecidas

Infomed: http://www.sld.cu/

__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

-
Servicios Telematicos de la Red ssp.ecc.cu Empresa Correos de Cuba.
(MIC). Sancti Spíritus
Contactenos por el Mail ad...@ssp.ecc.cu
---




-
Servicios Telematicos de la Red ssp.ecc.cu 
Empresa Correos de Cuba. (MIC). Sancti Spíritus

Contactenos por el Mail ad...@ssp.ecc.cu
---


__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] Firehol !!!

[Alejandro JNM]

Hola angel haber si entendemos ;)

lo que quires es configurara firehol para q  deje pasar el trafico snmp para 
poder graficar los server ???

si eso pues en lo server pones

server snmp accept src TU_IP_MRTG

y con eso el server solo acepta peticiones snmp desde ese server


Saludos Alejandro


--

Este mensaje le ha llegado mediante el servicio de correo electronico que 
ofrece Infomed para respaldar el cumplimiento de las misiones del Sistema 
Nacional de Salud. La persona que envia este correo asume el compromiso de usar 
el servicio a tales fines y cumplir con las regulaciones establecidas

Infomed: http://www.sld.cu/

__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

[Gutl-l] Firehol !!!

[Tec.Angel Luis Otero Medina]

Buen dia nuevamente, definitivamente sigo con problemas con el firehol, 
saben que no me considero un usuario avanzado de linux, asi que les pido 
me perdonen si les importuno de cierta manera, ya algunos colegas como 
sandy napolez y alejando me habia cedido algunas sugerencias con respcto 
a esto una de ellas era generar mediante el firehol el config que 
necesitaba el server, lo hize y aun asi el problema persiste dejo de ver 
los routers mediante snmp, claro esta de mis otras dependencias, por lo 
que el mrtg que esta en ese server pasa solo a medirle el trafico a el 
router de mi lan..

probe

firehol helpme > /media/ntfs/Firewall/sugerido/firehol.conf

Generandome asi este config que es mucho mas especifico que el otro que 
les habia pasado antes quisiera lo chequearan y me dijera si notan que 
le falta algo, segun estuve leyendo este comando genera el config solo 
teniendo que modificarle algunas cosas de parte de el administrador de 
el server a conveniencia

De nuevo suplicandoles paciencia y desde ya agradeciendoles cualquier ayuda
angel

PD: aqui les dejo el config a continuacion




#!/sbin/firehol
# 
--

# This feature is under construction -- use it with care.
# *** NEVER USE THIS CONFIG AS-IS ***
#
# : firehol.sh,v 1.256 2007/05/22 22:52:53 ktsaou Exp $
# (C) Copyright 2003, Costa Tsaousis 
# FireHOL is distributed under GPL.
# Home Page: http://firehol.sourceforge.net
#
# 
--

# FireHOL controls your firewall. You should want to get updates quickly.
# Subscribe (at the home page) to get notified of new releases.
# 
--

#
# This config will have the same effect as NO PROTECTION!
# Everything that found to be running, is allowed.
#
# Date: jue ago 18 09:02:33 UCT 2011 on host sysmail.ssp.ecc.cu
#
# The TODOs bellow, are YOUR to-dos!

### DEBUG: Processing interface 'eth0'
### DEBUG: Processing IP 10.6.0.7 of interface 'eth0'
### DEBUG: Is 10.6.0.7 part of network 10.6.0.0/24? yes

# Interface No 1.
# The purpose of this interface is to control the traffic
# on the eth0 interface with IP 10.6.0.7 (net: "10.6.0.0/24").
# TODO: Change "interface1" to something with meaning to you.
# TODO: Check the optional rule parameters (src/dst).
# TODO: Remove 'dst 10.6.0.7' if this is dynamically assigned.
interface eth0 interface1 src "10.6.0.0/24" dst 10.6.0.7

# The default policy is DROP. You can be more polite with REJECT.
# Prefer to be polite on your own clients to prevent timeouts.
policy drop

# If you don't trust the clients behind eth0 (net "10.6.0.0/24"),
# add something like this.
# > protection strong

# Here are the services listening on eth0.
# TODO: Normally, you will have to remove those not needed.
server dns accept
server ICMP accept
server imap accept
server imaps accept
server ldap accept
server mysql accept
server pop3 accept
server smtp accept
server ssh accept
server sunrpc accept
server webmin accept

# The following eth0 server ports are not known by FireHOL:
#  tcp/106 tcp/2000 tcp/36873 udp/1 udp/48442 udp/712
# TODO: If you need any of them, you should define new services.
#   (see Adding Services at the web site - http://firehol.sf.net).

# The following means that this machine can REQUEST anything via eth0.
# TODO: On production servers, avoid this and allow only the
#   client services you really need.
client all accept

### DEBUG: Is 10.6.0.1  part of network 10.6.0.0/24? yes
### DEBUG: Default gateway 10.6.0.1  is part of network 10.6.0.0/24

# Interface No 2.
# The purpose of this interface is to control the traffic
# from/to unknown networks behind the default gateway 10.6.0.1 .
# TODO: Change "interface2" to something with meaning to you.
# TODO: Check the optional rule parameters (src/dst).
# TODO: Remove 'dst 10.6.0.7' if this is dynamically assigned.
interface eth0 interface2 src not "${UNROUTABLE_IPS} 10.6.0.0/24" dst 
10.6.0.7


# The default policy is DROP. You can be more polite with REJECT.
# Prefer to be polite on your own clients to prevent timeouts.
policy drop

	# If you don't trust the clients behind eth0 (net not 
"${UNROUTABLE_IPS} 10.6.0.0/24"),

# add something like this.
# > protection strong

# Here are the services listening on eth0.
# TODO: Normally, you will have to remove those not needed.
server dns accept
server ICMP accept
server imap accept
server imaps accept
server ldap accept
server mysql accept
server pop3 accept
server smtp accept

Re: [Gutl-l] Firehol

[Alejandro JNM]

mira firehol tine una ayuda para saber q puertos tines abierto y q 
serviucios tines corriendo


# firehol helpme > /home/tu_file.conf

Espero q te sirva

Salu2 Alejandro


- Original Message - 
From: "Tec.Angel Luis Otero Medina" 
To: "Lista cubana de soporte técnico en Tecnologias Libres" 


Sent: Tuesday, August 16, 2011 3:44 PM
Subject: Re: [Gutl-l] Firehol


envie el config debajo de el mensaje incluido en el cuerpo ahora voy a
mirar el syslog a ver



El 16/08/11 16:38, sandy.napo...@eccmg.cupet.cu escribió:

lo primero que hace falta es ver tu configuracion haber que tiene, lo otro
es que puedes hacer un tail -f /var/log/syslog | ccze para ver cuales son
los paquetes y por ende que esta denegando y asi trabajar mejor en la
solucion, lo mas seguro es que te falte algun puerto o servicio por
declarar.


__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

-
Servicios Telematicos de la Red ssp.ecc.cu
Empresa Correos de Cuba. (MIC). Sancti Spíritus
Contactenos por el Mail ad...@ssp.ecc.cu
---




-
Servicios Telematicos de la Red ssp.ecc.cu
Empresa Correos de Cuba. (MIC). Sancti Spíritus
Contactenos por el Mail ad...@ssp.ecc.cu
---


__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l


--

Este mensaje le ha llegado mediante el servicio de correo electronico que 
ofrece Infomed para respaldar el cumplimiento de las misiones del Sistema 
Nacional de Salud. La persona que envia este correo asume el compromiso de usar 
el servicio a tales fines y cumplir con las regulaciones establecidas

Infomed: http://www.sld.cu/

__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] Firehol

[Tec.Angel Luis Otero Medina]

envie el config debajo de el mensaje incluido en el cuerpo ahora voy a 
mirar el syslog a ver




El 16/08/11 16:38, sandy.napo...@eccmg.cupet.cu escribió:

lo primero que hace falta es ver tu configuracion haber que tiene, lo otro
es que puedes hacer un tail -f /var/log/syslog | ccze para ver cuales son
los paquetes y por ende que esta denegando y asi trabajar mejor en la
solucion, lo mas seguro es que te falte algun puerto o servicio por
declarar.


__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

-
Servicios Telematicos de la Red ssp.ecc.cu
Empresa Correos de Cuba. (MIC). Sancti Spíritus
Contactenos por el Mail ad...@ssp.ecc.cu
---




-
Servicios Telematicos de la Red ssp.ecc.cu 
Empresa Correos de Cuba. (MIC). Sancti Spíritus

Contactenos por el Mail ad...@ssp.ecc.cu
---


__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] Firehol

[sandy . napoles]

lo primero que hace falta es ver tu configuracion haber que tiene, lo otro
es que puedes hacer un tail -f /var/log/syslog | ccze para ver cuales son
los paquetes y por ende que esta denegando y asi trabajar mejor en la
solucion, lo mas seguro es que te falte algun puerto o servicio por
declarar.


__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

[Gutl-l] Firehol

[Tec.Angel Luis Otero Medina]

Saludos colegas de la lista tengo una dudita que me tiene ya preocupado 
desde esta mañana, resulta que instale el firehol raiz de que un colega 
me avisa a tiempo por decirlo de alguna manera, pues fue una de las 
deficiencias que le encontro la osri en su inpeccion, los instale en un 
server que corre debian lenny, ahi tengo corriendo el mrtg que desde que 
instale firehol dejo de medir a todos mis routers externos, solo esta 
midiendome el router mio (el que tengo en la LAN), todos los demas son 
parte de subredes mias que estan en otras dependecias, quizas deje algo 
en el config de el firehol el cual publico a continuacion, 
definitivamente debo haber pasado algo por alto, lo pongo a 
consideracion de ustedes, y desde ya les agradesco culquier ayuda que me 
puedan brindar


Slu2s
Angel



#
# $Id: client-all.conf,v 1.2 2002/12/31 15:44:34 ktsaou Exp $
#
# This configuration file will allow all requests originating from the
# local machine to be send through all network interfaces.
#
# No requests are allowed to come from the network. The host will be
# completely stealthed! It will not respond to anything, and it will
# not be pingable, although it will be able to originate anything
# (even pings to other hosts).
#

version 5

# Accept all client traffic on any interface
#interface any world
#   client all accept


pc_admin="10.6.0.6/255.255.255.255"

interface any world

protection strong
server http accept
server https accept
server pop3 accept
server imap accept
server smtp accept
server ping accept
server dns accept
server snmp accept
server ssh accept src "$pc_admin"
server mysql accept
server webmin accept src "$pc_admin"
server ident reject with tcp-reset

client all accept






-
Servicios Telematicos de la Red ssp.ecc.cu 
Empresa Correos de Cuba. (MIC). Sancti Spíritus

Contactenos por el Mail ad...@ssp.ecc.cu
---


__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

[Gutl-l] firehol reenvio

[luis]

hola a todos listero y gracias a todos los que me han ayudado y a todos
en general

Tengo firehol montado con 2 tarjetas de red una lan y una wan ,
bien

Cuando los correos me lleguen a mi ip real como redirecciono para que
los correos vayan a parar a la ip por ej 192.168.1.100

Cuando la
mensajeria del jabber llegue a la ip real como lo reenvio ala ip
192.168.1.150 que es mi servidor jjaber que tengo en la lan y asi comunicar
con jjaber entre empresas

Agradeciendo a todos

Luis
 próxima parte 
Se ha borrado un adjunto en formato HTML...
URL: 

__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

[Gutl-l] Firehol

[Javier Santiesteban]

Alguien tiene implementado en su red, el firehol con Snat y Dnat???

--
ESTE MENSAJE A SIDO COMPROBADO POR GNU\LINUX UBUNTU

Javier Santiesteban M.
Administrador de Redes
Union Geominsal (MINBAS)
email: javi...@gms.minbas.cu
telef: 798


__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] Firehol

[Alejandro J. Nunez Madrazo]

Saludos Sandy trata de poner esto en el server de las 3 eth

# firehol helpme > /home/firehol.conf

Saludos Alejandro

On Wed, 2010-09-22 at 10:09 -0400, sandy.napo...@eccmg.cupet.cu wrote:
> ...Hola lista buenos dias, estoy usando como firewall el firehol que por
> cierto esta muy bueno, su configuracion es bastante sencilla, esta
> desglozada en
> 
> 1- Todo lo que esta en la WAN
> 2- Todo lo que esta en la LAN
> 3- Todo lo que va de adentro hacia afuera
> 4- Todo lo que va de afuera  hacia dentro
> 
> por explicarlo de forma general, yo quisiera usar este mismo cortafuego en
> una servidor debian con tres tarjetas de redes, la duda como configurar la
> misma estructura o parecida a la mencionada anterior..
> salu2s
> 
> 
> __
> Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
> Gutl-l@jovenclub.cu
> http://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l



--

Este mensaje le ha llegado mediante el servicio de correo electronico que 
ofrece Infomed para respaldar el cumplimiento de las misiones del Sistema 
Nacional de Salud. La persona que envia este correo asume el compromiso de usar 
el servicio a tales fines y cumplir con las regulaciones establecidas

Infomed: http://www.sld.cu/

__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
http://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

[Gutl-l] Firehol

[sandy . napoles]

...Hola lista buenos dias, estoy usando como firewall el firehol que por
cierto esta muy bueno, su configuracion es bastante sencilla, esta
desglozada en

1- Todo lo que esta en la WAN
2- Todo lo que esta en la LAN
3- Todo lo que va de adentro hacia afuera
4- Todo lo que va de afuera  hacia dentro

por explicarlo de forma general, yo quisiera usar este mismo cortafuego en
una servidor debian con tres tarjetas de redes, la duda como configurar la
misma estructura o parecida a la mencionada anterior..
salu2s


__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
http://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l