Hola Pedro, una duda, el tema de antivirus para que seria? no entiendo
bien como se junta esto con el firewall, si llamamos firewall solo al
filtrado de paquetes en una red, por ahí creo que es mejor poner un
antivirus a nivel de software proxy, lo mismo en las PCs de windows el
antivirus seguirá siendo una necesidad.
Por otro lado si la premisa es aprender mi impresión siempre fue que
usar estas distribuciones con todo pre armado no es la mejor idea, menos
manejar la parte de filtrado/nat desde una interfaces web, o sea el
tiempo que gastas aprendiendo las ñañas de una o varias interfaces webs
lo podes invertir en manejar las reglas a mano desde el shell, por lo
menos en linux es recomendable tomar una buena distribución como base
(debian, gentoo o fedora), actualizar el kernel e iptables a ultima
version disponible en la distro o para los mas avezados compilarse
manualmente el ultimo kernel estable y lo ultimo de iptables, y armar
tus propios scripts de filtrado y nat. Digo esto porque estas distros
con interfaces web montada para el manejo de filtrado y nat nunca dejan
ver toda la flexibilidad que realmente hay y encima te encasillas en el
manejo de una interfaces que solo te sirve para esa distro. Esto se da
con todos los servicios de Linux, me imagino que en el mundo BSD sera lo
mismo, por ejemplo samba, las mil y una interfaces web que hay para
configurarlo marean al administrador con mil controles, cuando para
armar una configuración estándar por ahí con una archivito de
configuración chico de unas 80 lineas haces todo. La utilidad de las
interfaces webs en estos software de redes se ve solo en la presentación
de informes con gráficas, o en el análisis de logs, pero en lo que es
configuración es una perdida de tiempo. Algunos links con documentación
clásica sobre redes:
http://www.iptables.org/documentation/index.html
http://lartc.org/
Después de leer algo podes buscar algo mas especifico vía google como
"scripts iptables" o "firewall sencillo con iptables" o cosas por el estilo.
Saludos.
Alexis Sarghel escribió:
El sáb, 21-08-2010 a las 16:35 -0300, subia escribió:
estaba pensando en algo como endian con interfaz visual, estaré
evaluando todas las opciones.
http://www.pfsense.org/screenshots/
------------------------------------------------------------------------
_________________________________
Lista de correo - L U G Tucumán
http://www.lugtucuman.org.ar
_________________________________
Lista de correo - L U G Tucumán
http://www.lugtucuman.org.ar
