On Thu, 2005-01-27 at 23:02 +0000, Tony wrote: > Buenas, tengo una pequeÃa duda. Estoy acostumbrado a trabajar con PF, > el firewall de OpenBSD. > Ahora me ha tocado montar en el curro un firewall corriendo en una > debian, osea que tengo que tirar > de iptables y no tengo mucha idea (lo + basico) . Bien, la historia > esta en que usando PF con una regla > puedes denegar todo el acceso desde el servidor hacia la lan y esta > tiene salida a internet desde el > servidor , osea, es como si realmente no existiera ninguna lan detras > del servidor con PF. > > Es una caracteristica que me encanta de PF y tengo pensado usarla para > este firewall, la pregunta es si > esto es posible con iptables o hay alguna regla asi a lo rapido? > > Estoy documentandome y no me parecio mala idea pedir consejo a la > lista. Ya os digo que lo que mas me > interesa es saber si es posible. Por lo demas ya me espavilo a > documentarme. Gracias de antemano. > > Por cierto, esta es la regla en cuestion para PF: > pass in on $interfaz_interna from $interfaz_interna:network to any keep > state > > Saludos, > Tony. >
Usa shorewall. Saludos! -- Debian - When you've got better things to do than to fix a broken system Debian - Porque tengo mejores cosas que hacer que estar arreglando un sistema que no funcione bien.
signature.asc
Description: This is a digitally signed message part
