[Previo por Fecha] [Siguiente por Fecha] [Previo por Hilo] [Siguiente por Hilo]
[Hilos de Discusión] [Fecha] [Tema] [Autor]Que tal estimados compañeros de la lista !!!!!!! Me pueden ayudar con una de iptables ......... 1.- Tome un script de los ya existentes y lo adecue a mis necesidades. 2.- Corri el script y funciono adecuademente, al inicio cargo los modulos necesario ip_tables, ip_conntrack, etc... posteriormente las reglas. 3.- Verifique las tablas filter y nat. Todo OK 4.- Con iptables-save guarde el archivo en /etc/sysconfig 5.- Al reiniciar la maquina se cargan correctamente las tablas. La duda que me sale, es si con esto que hice con el iptables-save, por default se cargan los módulos necesarios que activo el script inicialmente ( ip_tables, ip_conntrack, etc.. ) o donde los debo poner para que se activen al inicio sin que sea un riesgo para la seguridad. En cuanto a echo "1" > /proc/sys/net/ipv4/ip_forward lo estoy poniendo al final del archivo rc.local Sus sugerencias y comentarios sobre todo de seguridad se los agradecere. Saludos. --- Sergio de la Cruz Flores <sdelacruz_ower en yahoo com> escribió: > bash! y de ahi ejecutas iptables, ya que hayas dado > de alta tus reglas, usas > iptables-save redireccionando stdout a el archivo > que uses en el demonio de > iptables para arrancarlo, casualmente puede ser > /etc/sysconfig/iptables. > > Mas sencillo,ligero quien sabe, si quieres algunos > chunches graficos, creo que > hasta web, (weba???), puedes buscarlos en donde, > pues en "carnefresca.net" > > La recomendadcion de siempre, lee bien la doc. de > iptables, por que si no , > despues usas una cosa extra y o pasan cosas extrañas > o despues ni sabes lo que > hiciste. > > saludos. > cHeKo=) > > --- Antonio Tapia Martínez <atapia en df gob mx> > escribió: > > > Hola: > > Tengo una UltraSparc 5, con Solaris 7 y tarjeta > Qudfast de 10/100 Mbs. > > La idea es instalarla como Firewall, tiene > instalado el SunScreen 3.1, del > > cual parece que se pagó una licencia (no estoy muy > seguro). > > Bueno, la idea es cambiar desde la plataforma a > Linux y crearlo con iptables, > > > > mi pregunta es: existe algún software grafico para > la adminisración del mismo > > > > o en su caso algñun otro que me permita > administrar cuando menos hasta capa > > 3?. > > > > Todas las opiniones son validas, gracias > anticipadas a todos. > > > --------------------------------------------------------------------- > > Lista de soporte de LinuxPPP > > Reglas de la lista en > http://linuxppp.com/reglas.html > > _________________________________________________________ > Do You Yahoo!? > Información de Estados Unidos y América Latina, en > Yahoo! Noticias. > Visítanos en http://noticias.espanol.yahoo.com > --------------------------------------------------------------------- > Lista de soporte de LinuxPPP > Reglas de la lista en http://linuxppp.com/reglas.html _________________________________________________________ Do You Yahoo!? La emoción e intensidad del deporte en Yahoo! Deportes. http://deportes.yahoo.com.mx --------------------------------------------------------------------- Lista de soporte de LinuxPPP Reglas de la lista en http://linuxppp.com/reglas.html