Optimizacion de firewall en iptables
Luis Sandoval
zerox en systat.cl
Vie Ene 14 01:40:13 CLST 2005
Hi,
El jue, 13-01-2005 a las 09:36 -0300, Horst von Brand escribió:
> Luis Sandoval <zerox en systat.cl> dijo:
> > Esto era otro tema y de otra lista, pero quede con la duda. (pero
> > pensando que el fw es un obsd y no linux va aca)
>
> Aca es un Linux.
pero seguire pensando que el fw es un obsd, :)
> > El jue, 06-01-2005 a las 09:29 -0300, Horst von Brand escribi:
>
> [...]
>
> No deberia ir separado?
> Idealmente, tal vez si;
En un mundo ideal? a eso se refiere?
> en la practica, como es el punto de encuentro de
> las "redes interesantes", y si no esta igual la red no sirve de nada,
no entiendo lo ultimo.
> es el
> lugar logico (no, no me puedo dar el lujo de 5 o 6 PCs adicionales solo
> para DHCP).
pero yo decia un solo dhcp, pero aparte del fw
eso se hace asi? o es nomal que el fw haga esa labor?
> Por lo demas, las redes mas criticas (Labs) estan en un
> segmento, a su vez c/u NATeada tras su propio cortafuegos (que a su vez
> hace de DHCP para su red).
mmm... Profe tiene dibujos o diagramas de su red?
se ve cool.
> > Que otras "cosillas mas" corre ahi?
>
> Servidor ssh, corre sendmail para poder enviar correo. Tiene lo suficiente
> para montar el area de updates via FTP para actualizacion directa (aunque
> probablemente saque eso y derechamente use up2date de Red Hat para eso).
osea eso son varias cosas.
lo preguntaba porque siempre se escucha que un fw debe ser solo un
fw y no tener nada mas corriendo, ya que esto le restaria seguridad.
saludos y gracias,
Luis
Más información sobre la lista de distribución BSD