Mailinglist Archive: opensuse-es (1350 mails)

< Previous Next >
IPFilter en SuSE
  • From: Manuel HA <miausx@xxxxxxxxx>
  • Date: Fri, 18 Feb 2005 01:23:54 +0100
  • Message-id: <200502180123.54987.miausX@xxxxxxxxx>
Hola a tod@s

Tras probar FreeBSD, NetBSD y Solaris (y estoy seguro de que OpenBSD también
está en la lista) he observado que el cortafuegos "IPFilter" está disponible
en todos ellos. De hecho, a excepción de OpenBSD que con su PF deja en bragas
a cualquier bicho que se le ponga por delante, creo que IPFilter es el
firewall recomendado en el resto de los SO que comento.

El tema es que tras leerme el howto "oficial" de IPFilter me quedé prendado de
él. Es casi como hablar con el programa, no una lista de opciones como
iptables. Vaya, que me pareció más potente y más sencillo e intuitivo, aunque
he de confesar que hace meses que no leo la man de iptables y con cada nueva
versión trae nuevas características; así que puede que las cosillas que me
han llamado la atención de IPFilter ya las soporte iptables :-)

El caso es que no parece probable que los *BSD y Solaris incorporen iptables,
así que a fin de aprender y explotar al máximo un solo programa, sea cual sea
el SO sobre el que trabajo, decidí investigar si existía un IPFilter para
Linux y... Oh sorpresa!

http://www.phildev.net/ipf/IPFlinux.html#linux1

"IPF 4.x runs on Linux. Recent versions even run on 2.6.x kernels. Darren
tests on SUSE 9.1 (as of this writing), but it should work reasonably well on
any distro."

Ahí estamos, si señor! Eso es parte de la FAQ "oficial" de IPF, así que...
¿Alguien ha tenido ocasión de probar este bicho en una SuSE? ¿Con qué
resultados?

Para los que no esten muy convencidos, ahí va el enlace que me enamoró... La
verdad es que el documento es genial, empieza con un firewall BASIQUÍSIMO y
poquito a poco le va añadiendo características para reforzar la seguridad,
evitar todo tipo de scans etc etc... Muy agradable de leer, aunque es algo
viejete (del 2002). Imagino que las últimas versiones de IPF traerán más
cosillas chulas con las que jugar, pero con lo que explica este docu yo ya me
doy con un canto en la boca :-D

http://www.obfuscation.org/ipf/ipf-howto.txt

Hala, que lo disfruteis y ya me contareis que opinais del tema...!

Un cordial saludo,

Manuel.

PD - No vale iniciar un flame de iptables Vs IPF. Si trato de meterlo en SuSE
es porque suelo jugar mucho con los BSD y ultimamente con Solaris, así que a
*mi* me interesa para poder reutilizar una sola configuración de firewall
tenga el SO que tenga en ese momento :-)

< Previous Next >