consulta pequeña - fw builder.
jorge
jorge en netsecure.cl
Mie Dic 10 10:21:56 CLST 2003
El lun, 05-05-2003 a las 16:50, Víctor Pasten V. escribió:
> vale cumpa, pregunta boba... es necesario tener corriendo las X's en el
> firewall o se puede ejecutar desde una maquina X remota???
>
ambas cosas se pueden hacer...
es necesario tener corriendo las X, para un firewall eso no es recomendable.
por lo que se aconseja tener un equipo PC de administracion con X
levantada, generar ahi las politicas y traspasar via SSH (scp o sftp)
las reglas generadas al firewall y aplicarlas...
yo tengo un script (en realidad son 2) que toma las reglas generadas,
las traspasa via scp, y las aplica inmediatamente en el firewall...
Si se desea ser mas paranoico, puedes colocar una tarjeta de red
adicional solo para administracion y conectar con un cable cruzado la
estacion de admin, ademas puedes usar esa estacion de Syslog y correr el
fwanalog y generar reportes Web de los logs del firewall
open/free/netbsd....
Jorge