[hackmeeting] vale vamos a ello proyecto: mega-firewall
felipe
angoitia en airtel.net
Mie Sep 26 23:27:45 CEST 2001
Buenas,
El otro dia me comentaron que ipfilter y los nucleos 2.4 no son totalmente fiables todavia sobre todo si
se trata de realizar un firewall realmente seguro. No estoy muy seguro (fume demasiada maria durante el hm)
pero creo que el que me lo comento fue joseba, al cual le doy todo el credito del mundo...
Por cierto, habeis configurado alguna vez snort junto con un firewall? he estado echando un vistazo a su man
y parece bastante interesante, y un complemento kojonudo para el firewall, si este finde tengo tiempo le echare
un vistazo mas afondo y ya os contare.
Esta mañana mientras me aburria en el curro he encontrado un texto muy interesante sobre como montar un
firewall con OpenBSD + snort, ademas se ampliaba hasta como montar una VPN segura usando este so. Sabeis si
existe algo similar en GNU/linux? podria estar interesante intentar montar una entre la red del gazte de
udondo y la de otro CSO, ke os parece?
si a alguien le interesa el texto que lo diga y lo posteo. lo sake de set24 y no pesa mucho.
aburrrr
On Tue, 25 Sep 2001 00:32:06 +0200
Esteve Fernàndez <esteve en sindominio.net> wrote:
> On Tue, 25 Sep 2001 00:07:36 +0200 (CEST)
> Lokutus <lokutus69 en yahoo.com> wrote:
>
> > --- jjavi <qemm en upseros.com> escribió: > vale me parece de
> puta
> > madre por que asi podemos hacer el mega
> > > firewall
> > > para todo tipo de fallo.Vamos a ello
> > >
> >
> >
> > ¿Qué OS?
>
> GNU/Linux con núcleo 2.2 (ipchains) y 2.4 (netfilter). No estaría
> mal juguetear un poco con iproute2 y las capacidades de QoS (CBQ,
> control de tráfico, etc.)
>
> ipfilter (*BSD) está muy bien, pero yo no pienso volver a él
> hasta que la gente de OpenBSD no saque una versión estable de
> openipfilter. Resulta que ipfilter desde sus inicios nunca fue
> libre :(
>
> Adéu.
>
> --
> Imagination is more important than knowledge
> esteve en sindominio.net
> Key fingerprint = EC56 9368 0DBA B56E F67E D938 27F0 3F30 C1B7
> 00AA
Más información sobre la lista de distribución HackMeeting