Firewall CentOS 5

[Aldrin Gonzalo Martoq Ahumada]

On 8/29/07, Pedro GM <saxeusgm en gmail.com> wrote:
> Me encuentro configurando un equipo con centOS 5 (recien instalado) y en
> "otra distro que tengo en otro equipo" he usado shorewall para
> configurar iptables.
> Ahora mi consulta para el caso de CentOS 5 me encontre que los
> repositorios no incluyen shorewall y lo unico que encuentro por ahi es
> un repositorio para centos 4 y en el sitio oficial www.shorewall.net
> estan los rpm.
> La consulta, es recomendable? (pregunto por me extraña que no este en
> los repos iniciales), por que siempre leo que es recomendable usar "lo
> que traiga la distro" entonces me entro la duda, de no ser recomendable
> que alternativas hay para no tener que configurar iptables a mano (no
> tengo muchos dramas pero la idea era no hacerlo a mano si hay
> herramientas mas practicas). tal vez haya algun repositorio
> recomendado??

> nota: no le he instalado interfaz grafica, no lo crei necesario.
> eso y de antemano agradezco sus comentarios.

No he visto nunca una interfaz decente para iptables. Los scripts como
shorewall ponen mucha m**rd* de la que uno necesita.


Lo que recomiendo hacer (hasta que aparezca/hagamos algo decente que
incluya ruteo, QoS y firewall) es hacer las cosas a mano y despues
guardarlas segun lo haga tu distro.

En el caso de CentOS, escribe las reglas a mano. Del estilo "iptables
-t nat -A POSTROUTING -j MASQUERADE", "iptables -t nat -A FORWARD -p
tcp --dport 80 -j ACCEPT", etc ...

Una vez que te asegures que funciona bien, ejecutas
"/etc/init.d/iptables save" y listo. Eso guarda un archivo por ahi en
/etc/sysconfig/iptables creo, que es lo mismo.



-- 
Aldrin Martoq