Referencias sobre FireHOL (configurador de firewalls con
iptables)
Rodrigo Fuentealba
darkprox en gmail.com
Dom Sep 24 22:52:47 CLT 2006
2006/9/24, Guillermo O. Burastero <linux.gb en gmail.com>:
> Hola,
> ¿ alguien de la lista ha usado o tiene referencias sobre un
> configurador de firewall (usando iptables) mediante simples guiones
> de comandos-definiciones llamado FireHOL ?
Sí, he escuchado algo... No me convence el que sea el más popular de
Freshmeat (Hasefroch es muy popular y ahora que está dejando de serlo,
con Vista, por primera vez hacen algo _casi_ decente con el IIS... o
sea que ya me estoy creyendo que el ser popular es el antónimo de ser
bueno, al menos en lo que a software refiere)
> Por lo que leí en http://bitubique.com/content/view/52/52/ y en
> http://bitubique.com/content/view/59/52/ parece bueno, flexible,
> potente y sencillo.
> (Sus guiones se pueden leer por humanos -autodocumentado-)
Creo más conveniente (sí, sí, más dificil también) hacer un script de
iptables. Puedes plantearte las reglas de iptables como si fueran
puras condicionales if, y crearte scripts bastante complejos, y
documentarte tú mismo el "para qué sirve cada regla".
Si en algún caso tienes que cambiar de distribución (lo sé por
experiencia propia, me pidieron un servidor en CentOS y otro en Debian
para dos trabajos distintos, y hacían casi lo mismo) puedes reutilizar
lo que ya hiciste de tus scripts. En el caso de CentOS, claro, podía
contar con herramientas gráficas, pero en el caso de Debian no, y más
encima tenía que hacerlo de manera remota usando ssh (bueno, era por
telnet: el administrador era un perejil de esos que sabían programar
en visual basic copiando y pegando)
Te podría recomendar más el Shoreline Firewall, si no quieres liarte
tanto con las complejas reglas de IPTABLES: es sencillo y los tipos de
Shoreline programan para las mejores features de netfilter.
>
> Su sitio oficial está en http://firehol.sourceforge.net/
>
Por lo demás, un sistema de administración de firewall cuya última
revisión es en enero del 2005... suena a que está un poco fuera de
mantenimiento... Yo lo único que uso que está fuera de mantenimiento
es RedHat 6.2... pero eso es en un SparcClassic de 40 MHz que uso para
recordar the good old times.
Jan 30, 2005, FireHOL R5 v1.226 released.
This release fixes vulnerabilities where malicious local system users
could use FireHOL's temporary files to overwrite arbitrary files on
the system (See Secunia Advisory SA13970).
--
Rodrigo Fuentealba Cartes
Desarrollador de Sistemas Web
Registered User 387639 - http://counter.li.org
Más información sobre la lista de distribución Linux