buenas tardes,
estoy montando y servidor firewall con suse 8, pero me ha surgido una "duda existencial". Me gustaria saber que seria mejor, montarlo con iptables directamente o montarlo con SuseFirewall2. Cuando digo cual es mejor, me refiero ante todo a seguridad i configuracion.
Gracias de antemano.
Estimado amigo:
Es mejor que uses -en mi opinión- SuSEfirewall2, Marc Heuse, su creador, ha hecho realmente un buen trabajo y es relativamente sencillo de configurar. Lo que SI deberías es armar tus propias reglas usando iptables, SuSEfirewall te permite cargar un archivo auxiliar al final de su script. Para ver el funcionamiento de SuSEfirewall, puedes echar un vistazo, a los tres script's de inicio, eso te va a dar una idea de como funciona. Otra herramienta interesante del mismo autor, es harden_suse, viene con la distro, y, entre otras cosas, te permite sacar los permisos SETUID y SETGID; puedes hacer un 'undo' si no te gusta lo que hizo.
Ernesto
-----Mensaje original----- De: Raul Esteve [mailto:resteve@stacks.es] Enviado el: Lunes, 02 de Diciembre de 2002 12:42 p.m. Para: suse-linux-s@suse.com Asunto: [suse-linux-s] iptables o firewall2
buenas tardes,
estoy montando y servidor firewall con suse 8, pero me ha surgido una "duda existencial". Me gustaria saber que seria mejor, montarlo con iptables directamente o montarlo con SuseFirewall2. Cuando digo cual es mejor, me refiero ante todo a seguridad i configuracion.
Gracias de antemano.
________________________________________________________________________ ______________________________________________________________________ Advertencia Esta comunicación está destinada a la persona a quién se dirige y puede contener información confidencial o sometida a secreto profesional. Su interceptación, utilización, alteración, reproducción, difusión, cesión a terceros y / o uso de su contenido puede constiuir un delito. ________________________________________________________________________ ______________________________________________________ Warning
This communication is intended for the above mentioned individual and it may content information and / or documents subject to client´s attorney privilege. The communication, disclosure, delivery and / or use of its content may be considered as a criminal offence under the applicable law.
________________________________________________________________________ ______________________________________________________________________
-
Grupo DIGNITAS -
Raul Esteve