[AYUDA] Re: Firewall

Hector Bautista hbautista en gmail.com
Mar Oct 21 13:14:06 CDT 2008 

El día 21 de octubre de 2008 12:49, GaRaGeD Style <garaged en gmail.com> escribió:
> Hola Hector
>
Hola, Gracias por contestar
> Creo que la única confisión que tienes es la diferencia entre -A y -I, o a
> lo mejor si lo entiendes, y entonces soy yo el que no entiende el problema.
Nop, mi confusión es el porqué las MAC Address que no tengo o no he
dado de alta tienen salida a internet, se supone que sólo aquellas que
estén en mi lista del script o añadidas manualmente (con el -I)
deberían tener salida.

> Por otro lado, yo te recomendaría que utilices un sistema más robusto de
> administración, estoy viendo que estas bloqueando sitios que has detectado
> como indeseables, pero mi predicción es que una rápida analizada a los logs
> de squid te dejarían ver que en realidad te faltan bloquear algunos miles de
> sitios igualmente inproductivos.

Sip, lo sé.. de hecho con squidguard y ACL's en el squid bloqueo
algunos pr0n, juegos, tutubo y demás.

> Creo que si sabes lo suficiente como para usar la clásica combinación
> "shorewall-squid-dansguardian", que en esencia es hacer un firewall/proxy
> como se deben
He visto algo de shorewall pero me he mareado y lo único que he visto
es con 3 tarjetas de red, y pues solo ocupo dos :S

> y buen, dasnguardian es un filtro de navegación, que usa squid como cache, y
> existen juegos de reglas gratuitas (extremadamente numeroas) que te permiten
> hacer tu tarea más sencilla, de entrada puedes bloquear el 95% del trafico
> indeseado, y el otro 5% lo detectas el los logs de dansguardian :) y lo
> agregas a las reglas locales.

Por eso lo del IPCop, ya que puedes usar Dansguardian o SquidGuard,
además de BlockOutTraffic para el bloqueo de puertos, pero mis pruebas
son limitadas y no satisfactorias (hasta ahora) al 100%

> Por otro lado, lo único que ganas filtrando por MAC es que no tengas
> problemas con la dinamicidad de IP's, y pierdes mucho porque la MAC es
> trivialmente falsificable en linux y windows, por lo que te recomendaría
> mejorar tu técnica de bloqueo.
Efectivamente, pero digamos que el ambiente es más o menos controlado
y díficilmente saben como hacerlo, por eso funciona hasta ahora.

> Saludos
> Max

Saludos..
-- 

Atte.
Héctor Bautista Flores
User Linux # 200509
hbautista at usoli.org
hbautista at gmail.com
Jabber: hbautista en jabber.org
AIM: hectorb02
http://usoli.org
http://hbautista.usoli.org

--~--~---------~--~----~------------~-------~--~----~
Has recibido este mensaje porque estás suscrito a Grupo "ayuda-linux"
de Grupos de Google.
Si quieres publicar en este grupo, envía un mensaje de correo
electrónico a ayuda-linux en googlegroups.com
Para anular la suscripción a este grupo, envía un mensaje a
ayuda-linux-unsubscribe en googlegroups.com
Para obtener más opciones, visita este grupo en
http://groups.google.es/group/ayuda-linux?hl=es. o http://www.compunauta.com/ayuda/
-~----------~----~----~----~------~----~------~--~---

Más información sobre la lista de distribución Ayuda