Mailinglist Archive: opensuse-es (1350 mails)

< Previous Next >
Re: [suse-linux-s] IPFilter en SuSE
  • From: Jerry Westrick <jerry@xxxxxxxxxxxx>
  • Date: Fri, 18 Feb 2005 11:17:31 +0100
  • Message-id: <200502181117.32131.jerry@xxxxxxxxxxxx>
On Friday 18 February 2005 01:23, Manuel HA wrote:
> Hola a tod@s
>
> Tras probar FreeBSD, NetBSD y Solaris (y estoy seguro de que OpenBSD
> también está en la lista) he observado que el cortafuegos "IPFilter" está
> disponible en todos ellos. De hecho, a excepción de OpenBSD que con su PF
> deja en bragas a cualquier bicho que se le ponga por delante, creo que
> IPFilter es el firewall recomendado en el resto de los SO que comento.
>
> El tema es que tras leerme el howto "oficial" de IPFilter me quedé prendado
> de él. Es casi como hablar con el programa, no una lista de opciones como
> iptables. Vaya, que me pareció más potente y más sencillo e intuitivo,
> aunque he de confesar que hace meses que no leo la man de iptables y con
> cada nueva versión trae nuevas características; así que puede que las
> cosillas que me han llamado la atención de IPFilter ya las soporte iptables
> :-)
>
> El caso es que no parece probable que los *BSD y Solaris incorporen
> iptables, así que a fin de aprender y explotar al máximo un solo programa,
> sea cual sea el SO sobre el que trabajo, decidí investigar si existía un
> IPFilter para Linux y... Oh sorpresa!
>
> http://www.phildev.net/ipf/IPFlinux.html#linux1
>
> "IPF 4.x runs on Linux. Recent versions even run on 2.6.x kernels. Darren
> tests on SUSE 9.1 (as of this writing), but it should work reasonably well
> on any distro."
>
> Ahí estamos, si señor! Eso es parte de la FAQ "oficial" de IPF, así que...
> ¿Alguien ha tenido ocasión de probar este bicho en una SuSE? ¿Con qué
> resultados?
>
> Para los que no esten muy convencidos, ahí va el enlace que me enamoró...
> La verdad es que el documento es genial, empieza con un firewall
> BASIQUÍSIMO y poquito a poco le va añadiendo características para reforzar
> la seguridad, evitar todo tipo de scans etc etc... Muy agradable de leer,
> aunque es algo viejete (del 2002). Imagino que las últimas versiones de IPF
> traerán más cosillas chulas con las que jugar, pero con lo que explica este
> docu yo ya me doy con un canto en la boca :-D
>
> http://www.obfuscation.org/ipf/ipf-howto.txt
>
> Hala, que lo disfruteis y ya me contareis que opinais del tema...!
>
> Un cordial saludo,
>
> Manuel.
>
> PD - No vale iniciar un flame de iptables Vs IPF. Si trato de meterlo en
> SuSE es porque suelo jugar mucho con los BSD y ultimamente con Solaris, así
> que a *mi* me interesa para poder reutilizar una sola configuración de
> firewall tenga el SO que tenga en ese momento :-)



Otra possibilidad te offerece fwbuilder. El Programma es un GUI para definir
firewalls. El te genera iptables/ipfilter/PF y otras firewalls. El Error
mas amenudo de que se encuentran en firewalls es un error del administrador
es algo que se le olvido (o algo que no vio). El FWBuilder
(www.fwbuilder.com) le deja (al administrador) definir el firewall en una
manera logica y entendible.

Si utilizas fwbuilder no te molestara que el tipo de firewall commandos que el
genera (solo es un click del raton!)

Jerry


< Previous Next >
References