Firewall & Seguridad

[Horst H. von Brand]

Rodrigo Fuentealba <darkprox en gmail.com> wrote:
> El 23/01/07, Ernesto del Campo<desarrollo en desis.cl> escribió:
> > Actualmente tengo un enlace, el cual va a un switch y desde este salen
> > algunos servidores (web, correo) y tb la navegacion de la gente.

> > Lo que deseo hacer, es colocar el firewall LINUX antes de ese switch, cosa
> > que pueda aplicar reglas de firewall, limitar anchos de banda, etc.

[...]

> > De qué forma puedo hacer esto?

Supongo puedes filtrar usando el Linux como bridge, aunque nunca lo he
hecho.

> > Existen distribuciones Firewall como http://smoothwall.org/ o
> > http://www.trustix.net/ ¿Cuál me recomiendan?

Usar exactamente lo mismo que en los demas tarros.

- Ya conoces el cuento de como/cuando/que actualizar
- Le conoces las man~as
- Si necesitaras compilar (o simplemente probar) alguna lesera; ya sabes
  donde /nunca/ debe hacerse, y el jefecito demas que te autoriza comprar
  una maquina extra para esos menesteres...

Un cortafuegos /no/ es una caja de "instalar y olvidar".

> Trustix me ha dado buenos resultados. Si de repente no quieres una
> distro firewall y quieres algo mas conocido/portatil, tambien he
> probado fwbuilder y no es malo para nada. Te genera el script y te lo
> "compila" en un lugar y lo puedes montar en otro equipo.

Cuidado con cosas que "arman scripts" para terceros... los terceros pueden
perfectamente tener versiones mucho mas nuevas/parchadas, y las cosas no
andan...
-- 
Dr. Horst H. von Brand                   User #22616 counter.li.org
Departamento de Informatica                    Fono: +56 32 2654431
Universidad Tecnica Federico Santa Maria             +56 32 2654239
Casilla 110-V, Valparaiso, Chile               Fax:  +56 32 2797513