Optimizacion de firewall en iptables

Rodrigo Henriquez M - Corporacion Linux S.A. rodrigo en corporacionlinux.cl
Jue Ene 6 15:06:47 CLST 2005 

El mié, 05-01-2005 a las 10:14 -0500, Carlos Mario Mora (c4y0) escribió:

> 
> Realmente esa secuencia es importante?  que otras opciones puedo
> optimizar (ya que como me dices la secuencia no se puede mejorar) desde
> linux?   realmente deseo optimizar lo que mas pueda mi firewall.
> 
> 
> Ya me ha quedado una duda:  realmente tambien deberia comenzar a evaluar
> otras opciones a iptables como packetfilter (creo que asi se llama el de
> openbsd) o ipfw (o sea freeBSD)?

No es necesario.


> Me interesa aprender a crear firewalls realmente poderosos!   jejje pero
> de momento solo conozco el manejo de linux (aunque ya estoy comenzando a
> meter mano a freeBSD :) ).
> 

No te dejes llevar por los comentarios al azar.

Cualquier maquina con Linux con las actualizaciones correspondientes es
suficiente.

Si quieres hilar mas profundo, netfilter tiene un monton de modulos
extras que puedes implementar y ademas existen muchas aplicaciones que
te permitiran tener un firewall de verdad.

Por otra parte, he leido varios comentarios acerca de las maravillas de
*BSD y cosas como esas. *BSD es bueno, nada que decir. Pero Linux
funciona tan bien o mejor en la mayoria de los casos.

Por ahi lei otro comentario de "celtita" (no pone su nombre, asi que no
se como llamarlo) que dice que BSD es lo mejor para firewalls por que
_su kernel_ maneja todo.

Se ha discutido hasta el cansancio de que esto es innecesario y no
afecta nada en temas de seguridad.

La ventaja del kernel de Linux es la simpleza del mismo y la forma en
la que interactua con los demas componentes del sistema (modulos),
ademas de lo eficiente que es para hacerlo.

De igual forma, en Linux puedes desarrollar lo que te plazca sin tener
que modificar el kernel. Cosa que en BSD no es tan simple y dependeras
siempre de la direccion de los desarrolladores del mismo.

Para terminar, te recomiendo que si usas Linux desde antes, sigas con
el. Si conocias BSD de antes, idem.

De todas formas, que un estupido sepa que tu firewall es un Linux da lo
mismo. El problema comienza cuando tu firewall no esta actualizado o mal
configurado.

Linux soporta todas las herramientas necesarias para protegerse de
cualquier tipo de ataque (Spoofing, DDoS, etc).
 
Saludos.

-- 
Rodrigo Henriquez M.            http://www.corporacionlinux.cl
Corporacion Linux S.A.          Fonos: 02 2442988 - 02 2444250

Más información sobre la lista de distribución Linux