El 30/08/06, Jordi Espasa Clofent escribió:
Pues, evidentemente, lo mismo puedes hacer con un GNU/Linux y esa maravilla que es iptables. A eso se refiere José María: que no se puede comparar a un cacharillo (alías router de turno) con la potencia que te ofrece el kernel completo y la máquina que tienes detrás.
Entiendo el punto de vista de José María. Lo que intento explicar es que no siempre la opción "optima" es la que mejor se adapta a las circunstancias de cada cual. Nacho (el autor del primer mensaje) preguntaba por una configuración mejor, monopuesto o multipuesto. Pues en ese caso quizá la mejor opción no sea lo que propone José María por varias razones: recursos (imaginemos que sólo tiene un equipo) y configuración (gestión del nuevo equipo-cortafuegos, montaje y configuración).
Si, eso si. Pero eso también te pasa si lo pones en "multipuesto" y tampoco lo configuras bien.
Obvio :-). Los cortafuegos no previenen de errores de programación, sólo hacen de "cañerías". Por eso, en el mensaje de respuesta que le di a Nacho le dije que tuviera los parches de seguridad instalados...
Personalmente he probado algún que otro cortafuegos de Dlink (nada del otro mundo, cosas para novatos pobres como yo) y te aseguro que me siento mucho más cómodo y seguro con una máquina GNU/Linux haciendo esa función.
Vale, "aceptamos" equipo-que-haga-de-cortafuegos-con-versión-ligera-de-GNU/Linux, BSD... y con un chasis que no necesite ventiladores ni refrigeración adicional, pequeño y silencioso. :-D Saludos, -- Camaleón