SuSEFirewall o iptables puro...
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Hola listeros, * Una máquina con 3 targetas de red (1 de salida a internet y que tiene la IP pública, 1 para DMZ y otra para la LAN) es la que enruta todo. Hasta la fecha he utilizado el SuSEFirewall y muy bien. Lo que sucede es que ahora voy a meterle servicios a la DMZ (ssh, ftp, correo, web) y me acontece una duda: ¿sigo con SuSEFirewall o me meto directamente a editar un script de inicio basado en iptables? - -- ¡Share your knowledge! Linux user id #332494 // http://counter.li.org/ PGP id #0xC5ABA76A // http://pgp.escomposlinux.org/ -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.4 (GNU/Linux) iD8DBQFBhVdLVW601sWrp2oRAhz5AJ4rAQW9QH60jHYLe7ZAX7w54oLXNwCfcDTk TQCT1tw0yZGQbj7UnZs1piM= =eD6k -----END PGP SIGNATURE-----
On Sun, 2004-10-31 at 22:21 +0100, Aquiles wrote:
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
Hola listeros,
* Una máquina con 3 targetas de red (1 de salida a internet y que tiene la IP pública, 1 para DMZ y otra para la LAN) es la que enruta todo. Hasta la fecha he utilizado el SuSEFirewall y muy bien. Lo que sucede es que ahora voy a meterle servicios a la DMZ (ssh, ftp, correo, web) y me acontece una duda:
¿sigo con SuSEFirewall o me meto directamente a editar un script de inicio basado en iptables?
Usa FWBuilder... http://www.fwbuilder.com Es un GUI que te genera los IP-Tables scripts... Jerry
- -- ¡Share your knowledge!
Linux user id #332494 // http://counter.li.org/ PGP id #0xC5ABA76A // http://pgp.escomposlinux.org/ -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.4 (GNU/Linux)
iD8DBQFBhVdLVW601sWrp2oRAhz5AJ4rAQW9QH60jHYLe7ZAX7w54oLXNwCfcDTk TQCT1tw0yZGQbj7UnZs1piM= =eD6k -----END PGP SIGNATURE-----
Estimado Aquiles, no he llegado a probar el susefirewall, pero la verdad me fío más de un script que te hayas currado tú mismo, que comprendas línea por línea lo que hace, te da la impresión de que tienes el sistema mñas controlado, y por falta de información en google no será .. tengo malas experiencias con los firewalls que incorporan las distros (ya sea redhat, suse..), no hacen lo que les dices que hagan, o no lo comprenden si son reglas un tanto rebuscadas Con fecha domingo, 31 de octubre de 2004, 22:21:10, escribió:
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
Hola listeros,
* Una máquina con 3 targetas de red (1 de salida a internet y que tiene la IP pública, 1 para DMZ y otra para la LAN) es la que enruta todo. Hasta la fecha he utilizado el SuSEFirewall y muy bien. Lo que sucede es que ahora voy a meterle servicios a la DMZ (ssh, ftp, correo, web) y me acontece una duda:
¿sigo con SuSEFirewall o me meto directamente a editar un script de inicio basado en iptables?
- -- ¡Share your knowledge!
Linux user id #332494 // http://counter.li.org/ PGP id #0xC5ABA76A // http://pgp.escomposlinux.org/ -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.4 (GNU/Linux)
iD8DBQFBhVdLVW601sWrp2oRAhz5AJ4rAQW9QH60jHYLe7ZAX7w54oLXNwCfcDTk TQCT1tw0yZGQbj7UnZs1piM= =eD6k -----END PGP SIGNATURE-----
-- Saludos, suse_acm mailto:suse_acm@lestedo.com
On Tuesday 02 November 2004 16:49, suse_acm wrote:
Estimado Aquiles,
no he llegado a probar el susefirewall, pero la verdad me fío más de un script que te hayas currado tú mismo, que comprendas línea por línea lo que hace, te da la impresión de que tienes el sistema mñas controlado, y por falta de información en google no será ..
tengo malas experiencias con los firewalls que incorporan las distros (ya sea redhat, suse..), no hacen lo que les dices que hagan, o no lo comprenden si son reglas un tanto rebuscadas
Bueno de por un lado te doy rason. Pero... Tambien hay el risiko de que se te escapa un detallito, y por eso tengas inseguridades en tu firewall... Talves debieras de utilizar lo dos? y entender a los script generados por fwbuilder? Jerry P.S. Por mi lado, yo me confio que los scriptos de fwbuilder son correctos... Hay, genete mucho mejor que yo, que las controllan...
Con fecha domingo, 31 de octubre de 2004, 22:21:10, escribió:
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
Hola listeros,
* Una máquina con 3 targetas de red (1 de salida a internet y que tiene la IP pública, 1 para DMZ y otra para la LAN) es la que enruta todo. Hasta la fecha he utilizado el SuSEFirewall y muy bien. Lo que sucede es que ahora voy a meterle servicios a la DMZ (ssh, ftp, correo, web) y me acontece una duda:
¿sigo con SuSEFirewall o me meto directamente a editar un script de inicio basado en iptables?
- -- ¡Share your knowledge!
Linux user id #332494 // http://counter.li.org/ PGP id #0xC5ABA76A // http://pgp.escomposlinux.org/ -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.4 (GNU/Linux)
iD8DBQFBhVdLVW601sWrp2oRAhz5AJ4rAQW9QH60jHYLe7ZAX7w54oLXNwCfcDTk TQCT1tw0yZGQbj7UnZs1piM= =eD6k -----END PGP SIGNATURE-----
-- Saludos, suse_acm mailto:suse_acm@lestedo.com
On Sun, 31 Oct 2004 22:21:10 +0100
Aquiles
* Una máquina con 3 targetas de red (1 de salida a internet y que tiene la IP pública, 1 para DMZ y otra para la LAN) es la que enruta todo. Hasta la fecha he utilizado el SuSEFirewall y muy bien. Lo que sucede es que ahora voy a meterle servicios a la DMZ (ssh, ftp, correo, web) y me acontece una duda:
¿sigo con SuSEFirewall o me meto directamente a editar un script de inicio basado en iptables?
* SuSEfirewall2 es un front-end para el netfilter de linux asi que a gusto del consumidor, usa aquello que mejor domines, en la variable, include, puedes especificar un fichero en el que puedes insertar directivas y sentencias simples con la sintaxis de iptables.
alguin sabe como puedo habilitar el pine ya lo he instalado pero me dice Violacion de segmento. Saludos
El 2004-11-04 a las 10:08 -0500, Elier Plana Roldan escribió:
alguin sabe como puedo habilitar el pine ya lo he instalado pero me dice Violacion de segmento.
Mi bola de cristal sólo me dice que has secuestrado un hilo, y se queda con un fondo nublado de tormenta que no me deja ver nada :-P Ni siquiera das detalles de tu instalación, versiones, etc... -- Saludos Carlos Robinson
participants (6)
-
Aquiles
-
Carlos E. R.
-
Elier Plana Roldan
-
Jerry Westrick
-
jose maria
-
suse_acm