On Tuesday 02 November 2004 16:49, suse_acm wrote:
Estimado Aquiles,
no he llegado a probar el susefirewall, pero la verdad me fío más de un script que te hayas currado tú mismo, que comprendas línea por línea lo que hace, te da la impresión de que tienes el sistema mñas controlado, y por falta de información en google no será ..
tengo malas experiencias con los firewalls que incorporan las distros (ya sea redhat, suse..), no hacen lo que les dices que hagan, o no lo comprenden si son reglas un tanto rebuscadas
Bueno de por un lado te doy rason. Pero... Tambien hay el risiko de que se te escapa un detallito, y por eso tengas inseguridades en tu firewall... Talves debieras de utilizar lo dos? y entender a los script generados por fwbuilder? Jerry P.S. Por mi lado, yo me confio que los scriptos de fwbuilder son correctos... Hay, genete mucho mejor que yo, que las controllan...
Con fecha domingo, 31 de octubre de 2004, 22:21:10, escribió:
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
Hola listeros,
* Una máquina con 3 targetas de red (1 de salida a internet y que tiene la IP pública, 1 para DMZ y otra para la LAN) es la que enruta todo. Hasta la fecha he utilizado el SuSEFirewall y muy bien. Lo que sucede es que ahora voy a meterle servicios a la DMZ (ssh, ftp, correo, web) y me acontece una duda:
¿sigo con SuSEFirewall o me meto directamente a editar un script de inicio basado en iptables?
- -- ¡Share your knowledge!
Linux user id #332494 // http://counter.li.org/ PGP id #0xC5ABA76A // http://pgp.escomposlinux.org/ -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.4 (GNU/Linux)
iD8DBQFBhVdLVW601sWrp2oRAhz5AJ4rAQW9QH60jHYLe7ZAX7w54oLXNwCfcDTk TQCT1tw0yZGQbj7UnZs1piM= =eD6k -----END PGP SIGNATURE-----
-- Saludos, suse_acm mailto:suse_acm@lestedo.com