[AYUDA] Re: Firewall

GaRaGeD Style garaged en gmail.com
Mar Oct 21 12:49:20 CDT 2008 

Hola Hector

Creo que la única confisión que tienes es la diferencia entre -A y -I, o a
lo mejor si lo entiendes, y entonces soy yo el que no entiende el problema.

Por otro lado, yo te recomendaría que utilices un sistema más robusto de
administración, estoy viendo que estas bloqueando sitios que has detectado
como indeseables, pero mi predicción es que una rápida analizada a los logs
de squid te dejarían ver que en realidad te faltan bloquear algunos miles de
sitios igualmente inproductivos.

Creo que si sabes lo suficiente como para usar la clásica combinación
"shorewall-squid-dansguardian", que en esencia es hacer un firewall/proxy
como se deben

Shorewall es un sistema de administración de firewall muy robusto y
organizado, cuesta trabajo entenderle de principio, pero una vez que lo
entiendes, la vida es totalmente trivial.

y buen, dasnguardian es un filtro de navegación, que usa squid como cache, y
existen juegos de reglas gratuitas (extremadamente numeroas) que te permiten
hacer tu tarea más sencilla, de entrada puedes bloquear el 95% del trafico
indeseado, y el otro 5% lo detectas el los logs de dansguardian :) y lo
agregas a las reglas locales.

Por otro lado, lo único que ganas filtrando por MAC es que no tengas
problemas con la dinamicidad de IP's, y pierdes mucho porque la MAC es
trivialmente falsificable en linux y windows, por lo que te recomendaría
mejorar tu técnica de bloqueo.

Saludos
Max

-- 
$ echo "scale=1000000; 4*a(1)" | bc -l

--~--~---------~--~----~------------~-------~--~----~
Has recibido este mensaje porque estás suscrito a Grupo "ayuda-linux"
de Grupos de Google.
Si quieres publicar en este grupo, envía un mensaje de correo
electrónico a ayuda-linux en googlegroups.com
Para anular la suscripción a este grupo, envía un mensaje a
ayuda-linux-unsubscribe en googlegroups.com
Para obtener más opciones, visita este grupo en
http://groups.google.es/group/ayuda-linux?hl=es. o http://www.compunauta.com/ayuda/
-~----------~----~----~----~------~----~------~--~---

------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <https://lists.srvr.mx/pipermail/ayuda/attachments/20081021/57a24406/attachment.html>

Más información sobre la lista de distribución Ayuda