Que me acosejais Para monta Un FIREWALL

Question

Que me acosejais Para monta Un FIREWALL

Toba 29 may 2004 14:12

Wireless-Win2k

1.174 mensajes
desde may 2002
en Huelva

Necesito monta un servidor linux FIREWALL en linux lo he montado en FEDORA con la utilida IPTABLES pero como que no me a convecido el fedora por los cuegue que me a pegado no es muy normal, ya que fedora es de los poco sistema estable de linux lo que si puedo decir que la maquina que donde la he montado es un pentiunIII medio regula y puede ser que sea por eso...

Queria comentario que me acosejas que monte ...

saludo

32 respuestas

Answer 1 · 2004-05-29T13:18:17+00:00

¿Fedora de los pocos sistemas linux estables? Pero que dices tío... si todas las distros tienen el mismo kernel

Por el Pentium III dudo mucho que sea, porque peor es el P120 que tengo en mi casa y funciona, asi que...

No sé, yo intentaría aprenderme los comandos de Iptables a pelo para tenerlo bien controlado, pero yo soy yo. Si no te convence Fedora, tambien probaría otras distros como Debian, Suse o Mandrake (estos dos últimos deben tener un buen frontend para configurar Iptables).

PD: Tambien probaría otras cosas, no sólo de Linux vive el hombre, puedes probar un *BSD. OpenBSD es de lo más seguro que existe en sistemas operativos.

Answer 2 · 2004-05-29T13:57:07+00:00

Ahora mismo no recuerdo que distribucion era , pero era una distribucion linux especialmente para montar firewalls , no ocupaba mucho y se podia configurar el firewall y otras cosas por medio de web , a lo mejor alguno sabe cual digo porque ahora mismo a mi no me sale el nombre , para montar un firewall esa seria la ideal ya que solo tiene lo necesario para montar lo que necesitas y asi ahorra recursos del servidor.

Answer 3 · 2004-05-29T15:15:15+00:00

Ferdy 29 may 2004 16:15

/dev/annoying

4.370 mensajes
desde abr 2003

Página web de Ferdy

DFTT - O en su renovada versión DFTFT

Salu2.Ferdy

Answer 4 · 2004-05-29T17:20:49+00:00

Rikimaru 29 may 2004 18:20

Adicto

486 mensajes
desde oct 2001
en Zaragoza

Página web de Rikimaru

Mira esto a ver si satisface tus necesidades, se llama Ipcop

Answer 5 · 2004-05-29T17:58:25+00:00

Primero daro las gracias a todo por contestar el fedora lo unico que me hacia era que cuando le mandaba una commado como que el fedora me decia que tu tia, asi que queria comentaro que os parece las mandraker 10, como para ponela FIREWALL ya que lo tengo que montar en esta semana, otra cosa lo que me comentais sobre una utilida de linux no sera SECURE POINT por casualidad es una iso de 205 mb , puede que sea eso ???

saludo a ver si recodais el nombre ,

Answer 6 · 2004-05-29T18:41:13+00:00

Yo creo que ninguna distribución de Linux te vale como firewall... si la va a poner otra persona si, pero como eres tu la que lo va a instalar.... eso no hay sistema que lo soporte.

Amenish 29 may 2004 21:39 Adicto **197** mensajes desde **ene 2003** · Answer 7 · 2004-05-29T20:39:09+00:00

Toba escribió:el fedora lo unico que me hacia era que cuando le mandaba una commado como que el fedora me decia que tu tia

No será por que cuando entras como root mediante el comando "su" no tienes en el PATH /sbin/ .... no he tocado mucho el fedora 2 pero creo que era por esto...

Por cierto, tampoco soy un experto, pero he mirado el iptables y me aventuraria a decir que con una configuración bien pensada te valdrá igual en cualquier distro... y mucho mejor que cualquier software que se encargue de esto.

Hazte un grafico de lo que quieres montar eso te ayudara, para no dejarte nada abierto.

Ferdy escribió:Yo creo que ninguna distribución de Linux te vale como firewall... si la va a poner otra persona si, pero como eres tu la que lo va a instalar.... eso no hay sistema que lo soporte.

Ya decia yo que por el iptables no podia ser....

RaUleX 30 may 2004 03:30 cuidaros mucho **2.354** mensajes desde **sep 2002** · Answer 8 · 2004-05-30T02:30:26+00:00

Bueno, dos cosas:

1- Aqui hay una lista con todos los live-cd's de linux:

http://www.frozentech.com/content/livecd.php

Y pinchando más abajo se puede obtener esta otra lista:

http://www.frozentech.com/content/livecd.php?sort=&showonly=firewall

Como puede verse la segunda lista son live's que pueden ser usados como firewall. Hay varios a elegir

2- Me he leido el hilo como que dos veces y creo que el FT (fucking troll para los despistados) no es quien ha abierto el hilo ¬_¬

Un saludo

Answer 9 · 2004-05-30T03:16:23+00:00

Oño Toba si no hace más de tres meses tenías un servidor debian montado en tu empresa y otro en tu portátil, ¿ya se te ha olvidado como los pusiste a punto?. Tu problema es que eres un bocazas y los demás tenemos muy buena memoria.

Answer 10 · 2004-05-30T08:58:59+00:00

Otros pretenden tener una réplica de Google en EOL... en fin... que pena penita pena.

Salu2.Ferdy

Answer 11 · 2004-05-30T11:02:24+00:00

Din0 escribió:Oño Toba si no hace más de tres meses tenías un servidor debian montado en tu empresa y otro en tu portátil, ¿ya se te ha olvidado como los pusiste a punto?. Tu problema es que eres un bocazas y los demás tenemos muy buena memoria.

Din0 el probrema que estoy teniendo que en la empresa en la que estoy ahora utiliza fedora y a tenido mucho probrema ya que lo a tocado una bestialida de gente, no se para que la veda, por ello mi misio es cabia toda la extrutura de la red , de tal modo que quiero hacelo lo mejo que se y que me acosejeis que version utiliza para ello Debian no me desagrada lo que pasa que quiero ir probrado ...

saludo y gracia a todo .. sobre lo que me dice dle root el pacht como no lo he probrado no me estraña que fuese eso adema la maquina la hemo cabiado por probrema de disco duro y procesado ...

saludo

RaUleX 30 may 2004 21:08 cuidaros mucho **2.354** mensajes desde **sep 2002** · Answer 12 · 2004-05-30T20:08:49+00:00

Otros, en vez de hacer algo práctico con su infinita sabiduria o con su tiempo se dedican a aparecer por un foro para demostrar su superioridad soltando insultos o siglas en inglés en vez de echar un cable.

Cuánto talento desaprovechado, qué pena penita pena..

Answer 13 · 2004-05-30T20:42:21+00:00

Algunos se creen en su casa solo porque escriben obviedades durante mucho tiempo despreciando asi el trabajo de otros...

Que pena penita pena

RaUleX 30 may 2004 22:10 cuidaros mucho **2.354** mensajes desde **sep 2002** · Answer 14 · 2004-05-30T21:10:34+00:00

Algunos pensamos que nuestra casa no es servidor, ni un foro, ni una lista de correo, ni una lista de ideales "absolutos", ni despreciamos para nada el trabajo de los demás.

Quizá seamos algunos de nosotros quienes nos sentimos despreciados por otras personas, que parece ser que menosprecian el papel que jugamos. Que no insultemos a los demás y que tratemos con gente inexperta con mano izquierda no significa que no sepamos cómo funcionan las cosas.

Answer 15 · 2004-05-30T22:04:22+00:00

Debe ser ahora que echar un cable y tener mano izquierda es pegar un par de URIs que has sacado de google... bueno, he de discrepar obviamente.

Debe ser alguna intoxicacion 'totalitaria' la que no te hace ver cómo si desprecias el trabajo de otros.

RaUleX 30 may 2004 23:22 cuidaros mucho **2.354** mensajes desde **sep 2002** · Answer 16 · 2004-05-30T22:22:44+00:00

Obviamente, si tú consideras que menospreciar a otros es ayudarles 'para que espabilen' yo también discrepo de tu foma de actuar, y quizá no sea yo el que tiene una idea 'totalitaria' en la cabeza, puesto que no considero que nadie tenga que agradecerme el que me pase por aquí entre otros sitios a hacer lo que según tú no es ayudar.

Hay un refrán que dice que no por mucho gritar se tiene más razón. De la misma manera uno no es superior a nadie a base de menospreciar ni de insultar a los demás.

Answer 17 · 2004-05-30T22:54:21+00:00

Qué aburrido sería el mundo si todos pensásemos igual....

Un saludo.

PD: A pesar de todo esto y de estar más a favor del planteamiento de Raulex que del de Ferdy me niego a contestar a quien ni sabe escribir (ni se molesta en intentar explicarse), solo se dedica que a decir chorradas un día si y otro también y no aprende ni aunque se lo hayamos dicho mil veces (Toba esto va por ti).

RaUleX 31 may 2004 01:06 cuidaros mucho **2.354** mensajes desde **sep 2002** · Answer 18 · 2004-05-31T00:06:16+00:00

El caso de Toba es un tanto "especial", no lo voy a negar, pero esta vez el nick de quien abre el hilo es lo de menos.

No es la primera vez que una persona se lleva una respuesta parecida sin venir a cuento.

Answer 19 · 2004-05-31T00:08:41+00:00

Pues parece que lo pidas a gritos... es lo que tienen los complejos... yo ya he comentado muchas veces mi idea de cómo debe ser esto; y seguiré actuando tal y como soy hasta que me baneen (si es que soy tan molesto como dices). Obviamente no voy a parar porque tu me lo digas... tu, aunque te lo creas, no has construido esto; has puesto una pequeña piedra, como otros muchos han hecho. No por ello te creas el rey del mambo.

Por cierto Din0, has captado perfectamente lo que quería expresar. Otro, sin embargo, sigue intentando sacarse algún tipo de espina personal que no acabo de entender... quizá no acepta que haya gente que no piense/sea como él... que pena penita pena.

Salu2.ferdy

RaUleX 31 may 2004 10:18 cuidaros mucho **2.354** mensajes desde **sep 2002** · Answer 20 · 2004-05-31T09:18:56+00:00

Es ahora cuando lo estoy empezando a flipar...

La persona que peor responde y más mira por encima del hombro a los demás es quien dice que yo tengo complejos, y lo peor de todo es que yo, que sólo me paso por foros a echar un cable, parece que soy 'el rey del mambo' cuando nunca pretendo ser protagonista de nada ni dar lecciones de nada a nadie, excepto en este caso quizá, que una lección de humildad no vendría mal.

De complejo nada chaval. Ya un par de veces te han dicho que bajes los humos, pero como no puedes rebajarte al nivel intelectual de una persona normal me veo obligado a aparecer y recordarte que no por mucho despreciar es "más mejor" uno. De la misma manera que he salido yo a decir que ya está bien podria haber saltado cualquier otro como ha pasado en otras ocasiones, ¿o es que acaso soy el primero?.

Nadie te dice que no postees, eso te lo estás inventando tú, y menos yo que soy en este foro tanto como cualquier otro. Tampoco lo creé, y de hecho nunca he dicho una falsedad así.

Con lo de la "espina personal" si que te has columpiado. Ahí estas demostrando quien es realmente la persona que tiene complejos, señor "centro del universo". Para poder clavar una espina tienes que llegar a la persona, y sinceramente otras personas me han llegado por su buen hacer o sus ideas y las admiro, pero en cambio de tí lo único que se puede ver es prepotencia y descalificación a aquellos que no crees merecedores de una sabia respuesta tuya. No eres una persona que impacte buenamente en los demás, asimílalo.

Paso de escribir más, que perder el tiempo discutiendo contigo si que es una "pena penita pena"

Answer 21 · 2004-05-31T09:58:34+00:00

Hasta ahora, han sido menos los que me han reprochado que los que me han reconocido.

En este foro he dado mi humilde opinión en los temas que creo que están mal documentados. Lo que no pienso hacer es repetir lo que está escrito (a veces escrito por algún equipo del que formo parte) y es accesible a golpe de google; porque sería despreciar el trabajo de mis compañeros.

Parece que creas que yo vengo aquí a 'impactar buenamente' a alguien como tu o algo así. Yo vengo a ofrecer lo que en mi mano esté; no a ser un buen samaritano. A ti te importa más la imágen que das que lo que realmente ayudas... esa es la diferencia. Me da lo mismo parecer un borde, seco, ... mientras haya enseñado a una persona que antes de preguntar hay que buscar, estoy contento. Y eso seguiré intentando.

Salu2.Ferdy

Answer 22 · 2004-05-31T10:31:19+00:00

Estoy contigo RaUleX. Si estos foros son de ayuda, yo no la veo en mandar a todo el mundo a google....

Answer 23 · 2004-05-31T14:12:59+00:00

Veamos,

Si uno quiere soltar un "Pasar de los trolls" es libre de hacerlo, así como que otra persona le replique que lo que hace no está bien.

Todos conocemos a Toba y lo que ha hecho, pero ello no quita que pueda hacer una pregunta bien hecha y que la gente le responda. El que quiera gastar su tiempo en responderle libre es. Si alguien no quiere ayudar no está obligado a participar en el hilo.

Yo aporto esta otra distri livecd especializada en firewalls.
http://www.gibraltar.at/default.php?page=1

Answer 24 · 2004-05-31T19:14:52+00:00

gracias colega escribió:Veamos,

Si uno quiere soltar un "Pasar de los trolls" es libre de hacerlo, así como que otra persona le replique que lo que hace no está bien.

Todos conocemos a Toba y lo que ha hecho, pero ello no quita que pueda hacer una pregunta bien hecha y que la gente le responda. El que quiera gastar su tiempo en responderle libre es. Si alguien no quiere ayudar no está obligado a participar en el hilo.

Yo aporto esta otra distr
i livecd especializada en firewalls.

gracias al colega Frerdy que lo llame ya mas o meno me oriento

gracias

RaUleX 31 may 2004 22:49 cuidaros mucho **2.354** mensajes desde **sep 2002** · Answer 25 · 2004-05-31T21:49:24+00:00

Qué cierto es ese refrán que dice que "se cree el ladrón que todos son de su misma condición".

Aparte de lo del complejo, que recordemos me llama "acomplejado" una persona que se cree con derecho a despreciar a los demás por hacer preguntas que no están a su altura, me parece curioso que me taches de estar más preocupado "por la imagen que doy" que por otra cosa, cuando para empezar en este foro ni me conoce nadie ni cobro por participar. No tengo que venderme ante nadie ni demostrar nada a nadie.

Y digo lo del refrán porque yo, que según tú tanto me preocupo por mi imagen, curiosamente no tengo ninguna foto mia en mi avatar, ni enlaces a páginas web propias, ni weblogs, ni cuento mi vida ni mis logros en ningún sitio. No sé yo quien "se vende" más.

Y te repito que no soy el primero, y seguramente tampoco seré el último.

Answer 26 · 2004-05-31T22:31:26+00:00

Ferdy no es por faltar pero muchas veces no ayudas a nadie , date cuenta que la gente no tiene por que ir a google si se encuentran agusto en EOL

aparte de todo esto en linux de escritorio que ventaja tiene el firewall ??

se supone que linux no acepta troyanos como en windows y los port no se quedan abiertos al libre alvedrio no??

enga gente

d4n1 31 may 2004 23:49 Adicto **168** mensajes desde **sep 2003** · Answer 27 · 2004-05-31T22:49:55+00:00

Siempre que he leído en algún hilo, que Ferdy le decía a alguien que fuera a google, es porque era un tema visto mil y una veces, el cual incluso con una pequeña busqueda avanzada se podía encontrar en este foro.
Sí, a veces sus respuestas son un poco toscas, pero también es verdad que ha solucionado muchos problemas a mucha gente (y gordos), además de trabajar en un manual que nos ha ayudado a algunos y puede ayudar a mucha más gente.

El es así, igual que Toba es como es, o RaUleX es como es, o yo soy como soy.

Venga un poquito de por favor!!

No merece la pena continuar esto de esta manera ¿No creeís? [angelito]

Answer 28 · 2004-06-01T21:02:41+00:00

Venga un poquito de por favor!!

Eso, eso, que esto va a degenerar en un Crónicas :-)

Hay un manual que yo creo que es imprescindible a la hora de trabajar con Linux o cualquier otro derivado de UNIX y redes (incluyendo por supuesto el caso de montar un firewall con Linux) se llama Seguridad en Unix y Redes y esta escrito por un valenciano. Lo podeis encontrar aqui:
Seguridad en Unix y redes (PDF)

Answer 29 · 2004-06-03T12:45:09+00:00

Gracias.

Interesante Manual, al final he instalado el Madraker 9.2 ya que me va bien lo tengo astualizado y este fin de semana creare las reglas para ello...

Gracias a todo por contestar...

sergiox 05 jun 2004 05:20 MegaAdicto!!! **3.321** mensajes desde **may 2002** · Answer 30 · 2004-06-05T04:20:30+00:00

Nada, aprovecho este divertido hilo para rescomendarles un script GENIAL para crear reglas de iptables. http://qtables.radom.org/

Es especial para los que no nos gusta instalar esos front-ends enormes... es un simple programita de consola que te hace preguntas sobre la configuración de tu red y te genera un archivo de texto con las reglas de iptables. Simple como la vida misma.

Yo siempre armo la base con el y luego lo tuneo con vim. Te ahorras de tipear esas lineas que son siempre iguales y te concentras en lo importante.

Fácil, rápido, y no tienes que tener un X.

salu2[bye]

Answer 31 · 2004-06-05T04:58:21+00:00

sergiox escribió:Nada, aprovecho este divertido hilo para rescomendarles un script GENIAL para crear reglas de iptables. http://qtables.radom.org/

Es especial para los que no nos gusta instalar esos front-ends enormes... es un simple programita de consola que te hace preguntas sobre la configuración de tu red y te genera un archivo de texto con las reglas de iptables. Simple como la vida misma.

Yo siempre armo la base con el y luego lo tuneo con vim. Te ahorras de tipear esas lineas que son siempre iguales y te concentras en lo importante.

Fácil, rápido, y no tienes que tener un X.

salu2[bye]

interesante!

Answer 32 · 2004-06-05T12:24:51+00:00

sergiox escribió:Registro: 15-05-2002
Dónde:palermo bagdad

1 foto
Una opcion KISS

Nada, aprovecho este divertido hilo para rescomendarles un script GENIAL para crear reglas de iptables. http://qtables.radom.org/

Es especial para los que no nos gusta instalar esos front-ends enormes... es un simple programita de consola que te hace preguntas sobre la configuración de tu red y te genera un archivo de texto con las reglas de iptables. Simple como la vida misma.

Yo siempre armo la base con el y luego lo tuneo con vim. Te ahorras de tipear esas lineas que son siempre iguales y te concentras en lo importante.

Fácil, rápido, y no tienes que tener un X.

Tio es veda lo que dice puede ser interesante yo el lunes lo voy a probra, y si es asi macho te a ganado una medalla por mi parte ..
saludo
[qmparto]