Firewall CentOS 5

[Horst H. von Brand]

Aldrin Gonzalo Martoq Ahumada <amartoq en dcc.uchile.cl> wrote:
> On 8/29/07, Pedro GM <saxeusgm en gmail.com> wrote:
> > Me encuentro configurando un equipo con centOS 5 (recien instalado) y en
> > "otra distro que tengo en otro equipo" he usado shorewall para
> > configurar iptables.

[...]

> No he visto nunca una interfaz decente para iptables. Los scripts como
> shorewall ponen mucha m**rd* de la que uno necesita.

;-)

> Lo que recomiendo hacer (hasta que aparezca/hagamos algo decente que
> incluya ruteo, QoS y firewall) es hacer las cosas a mano y despues
> guardarlas segun lo haga tu distro.

> En el caso de CentOS, escribe las reglas a mano. Del estilo "iptables
> -t nat -A POSTROUTING -j MASQUERADE", "iptables -t nat -A FORWARD -p
> tcp --dport 80 -j ACCEPT", etc ...

Lo que tenemos nosotros es un archivo (shell script) en el cual estan
todos esos comandos (+ comentarios, etc). Este se corre para subir las
reglas (tenemos varios cientos!), luego se salvan como se indica.
-- 
Dr. Horst H. von Brand                   User #22616 counter.li.org
Departamento de Informatica                    Fono: +56 32 2654431
Universidad Tecnica Federico Santa Maria             +56 32 2654239
Casilla 110-V, Valparaiso, Chile               Fax:  +56 32 2797513