Forums:
Hola, hablemos un poco de las herramientas que nos hace la vida más facil(GUI), para contruir un buen firewall, o cuales son las herramientas que tu utilizas (consola o GUI), o que herramientas recomiendas para la construcción de un buen Firewall..
Lo principal es tener instalado [url=http://www.netfilter.org/]iptables[/url] (núcleo 2.4 o superior) o ipchains (núcleo 2.2).
Podemos usar [url=http://gtk-iptables.sourceforge.net/]gtk-iptables[/url] un GUI front-end, [url=http://www.shorewall.net/]shorewall [/url] es un high-level tool para configurar Netfilter, o tambien puedes usar [url=http://firestarter.sourceforge.net/]firestarter[/url] que es un firewall tool
Cuales son las que usas :?: .... o cuales tu recomiendas :?:
Yo he utilizado firestarter y shorewall.
En el siguiente link hay un scripts que les puede ayudar a comprender mejor un firewall basado en iptables:
[url]http://mbrix.dk/files/linux_files/netfilter.firewall[/url]
[url]http://iptables-tutorial.frozentux.net/[/url]
-----
Visita este [url=http://www.sindominio.net/ayuda/preguntas-inteligentes.html]link[/url] :evil:
[img]http://www.bbspot.com/Images/News_Features/2003/01/os_quiz/debian.jpg[/img]
(adsbygoogle = window.adsbygoogle || []).push({});
Otros links de interés:
http://www.fwbuilder.org/
http://www.linux-firewall-tools.com/linux/
http://www.kyb.uni-stuttgart.de/boris/software.shtml
http://expansa.sns.it/knetfilter/
http://users.pandora.be/stes/ipmenu.html
:D :D
-----
Visita este [url=http://www.sindominio.net/ayuda/preguntas-inteligentes.html]link[/url] :evil:
[img]http://www.bbspot.com/Images/News_Features/2003/01/os_quiz/debian.jpg[/img]
(adsbygoogle = window.adsbygoogle || []).push({});
Yo uso giptables para la version de openna que tengo instalada aqui.
cuando instalo en clientes, me interesa ademas del iptables, modificar ciertos parametros del kernel, por eso uso technion firewall un script que hay que modificar a mano, pero sinceramente, solo hay que modificar las variables (1 o 2) al inicio del script para indicar la LAN, la WAN y la subred de la LAN, con eso basta para tener un bonito firewall que permite forwarding, ajusta parametros del kernel, etc.
saludos
epe
Saludos
epe
EcuaLinux.com
+(593) 9 9924 6504
Servicios en Software Libre
Iptables + Imaginación
Bueno para hacer un buen firewall con linux hay muchísimas herrmientas de ayuda, pero creo que leyendo un buen tutorial de TCP/IP (para entender los flags(ACK,SYN,etc) , tamaño de los campos, etc) ,en conjunto con iptables es suficiente, además es de gran ayuda scripts hechos que andan por internet.
Pero recordemos que esto solo seguridad perimetral,en Ecuador algún día llegará la banda ancha casera(si lo permiten), con lo cual la integración de oficinas SOHO y PYME por medio de internet obligará a explotar mecanismos de VPN , Túneles , PKI, Autentificación smartcard, etc y que mejor hacerlo con linux quizas a los que quieran estar un paso adelante sería bueno comenzar a tratar estos temas. Todos los beneficios que tienen firewalls y router comerciales pueden hacerlos con un LINUX
les dejo algunos links interesantes
Vistazo general sobre vpn y los protocolos con que se pueden implementar
http://www.lugro.org.ar/biblioteca/articulos/vpn_intro/vpn_intro.html
http://www.freeswan.ca/docs/dcoletti/tutorial/HTML/node1.html
primero algo de teoría sobre el protocolo ipsec
http://www.ipsec-howto.org/
Este famoso protocolo que me permite establecer canales autentificados y cifrados
Ahora como lo implementarlo
http://www.freeswan.org/ este paquete trabaja con el kernel recompilado para soportar ipsec
Cambiando de Temas
algo sobre PKI
http://usuarios.lycos.es/elvenbyte/index.php?pagina=pki1
Y algunas cosillas con que me habn parecido interesante plantearse
-Autentificación con openssl a un site https mediante certificados digitales
-Autentificación ssh mediante sistema de PKI,
-Enrutamiento de protocolos no enrutables
Todas estas tecnológias son productos del desarrollo de infraestructuras seguras para empresas pequeñas, medianas y grandes, donde las telefónicas(y otros factores) han logrados que por un enlace ADSL de 512 kb se pague 19 dólares al mes.
Cualquier información adicional bienvenida
Hasta la Victoria Siempre!
En LinuxGuruz podemos encontrar una pagina donde nos muestran donde podemos encontrar scripts, FAQ, HowTO, Tutorial, Tools y otras cosas....[url=http://www.linuxguruz.com/iptables/]http://www.linuxguruz.com/iptables/[/url], en este sitio podemos encontrar el scripts [url=http://orbital.wiretapped.net/~technion/iptables]technion firewall[/url] que menciona co2pd, y aqui esta el enlace a [url=http://www.giptables.org/]GIPTables Firewall[/url]
Saludos :)