[hackmeeting] vale vamos a ello proyecto: mega-firewall

[felipe]

	Buenas,

	El otro dia me comentaron que ipfilter y los nucleos 2.4 no son totalmente fiables todavia sobre todo si 
	se trata de realizar un firewall realmente seguro. No estoy muy seguro (fume demasiada maria durante el hm)
	pero creo que el que me lo comento fue joseba, al cual le doy todo el credito del mundo...
	
	Por cierto, habeis configurado alguna vez snort junto con un firewall? he estado echando un vistazo a su man 
	y parece bastante interesante, y un complemento kojonudo para el firewall, si este finde tengo tiempo le echare
	un vistazo mas afondo y ya os contare.

	Esta mañana mientras me aburria en el curro he encontrado un texto muy interesante sobre como montar un
	firewall con OpenBSD + snort, ademas se ampliaba hasta como montar una VPN segura usando este so. Sabeis si 
	existe algo similar en GNU/linux? podria estar interesante intentar montar una entre la red del gazte de 
	udondo y la de otro CSO, ke os parece? 
	si a alguien le interesa el texto que lo diga y lo posteo. lo sake de set24 y no pesa mucho.

	aburrrr


On Tue, 25 Sep 2001 00:32:06 +0200
Esteve Fernàndez <esteve en sindominio.net> wrote:

> On Tue, 25 Sep 2001 00:07:36 +0200 (CEST)
> Lokutus <lokutus69 en yahoo.com> wrote:
> 
> >  --- jjavi <qemm en upseros.com> escribió: > vale me parece de
> puta
> > madre por que asi podemos hacer el mega
> > > firewall 
> > > para todo tipo de fallo.Vamos a ello
> > > 
> > 
> > 
> >      ¿Qué OS?
> 
> GNU/Linux con núcleo 2.2 (ipchains) y 2.4 (netfilter). No estaría
> mal juguetear un poco con iproute2 y las capacidades de QoS (CBQ,
> control de tráfico, etc.)
> 
> ipfilter (*BSD) está muy bien, pero yo no pienso volver a él
> hasta que la gente de OpenBSD no saque una versión estable de
> openipfilter. Resulta que ipfilter desde sus inicios nunca fue
> libre :(
> 
> Adéu.
> 
> --
> Imagination is more important than knowledge
> esteve en sindominio.net
> Key fingerprint = EC56 9368 0DBA B56E F67E  D938 27F0 3F30 C1B7
> 00AA