Bueno, si estás empezando con firewals y ruteos te recomendaría que no lo hagas con una herramienta que ya está siendo reemplazada por otra.
Empezá por iptables, podés encontrar info al respecto en http://aula.linux.org.ar/docs/linux_users/iptables.htm http://libertonia.escomposlinux.org/comments/2002/10/3/195421/262/1 Igualmente, respondiendo a tu pregunta la cosa es igual para uno o para otro. La cosa es cuestión de gustos, las formas de hacerlo son muchas, en mi caso lo que hago es tener un directorio /etc/propios en ese directorio tengo un archivo ejecutable (script) que carga las reglas de firewall/NAT, a ese archivo lo llamo en el momento de arranque con un enlace desde /etc/rc2.d/S90arrancafirewall En ese mismo directorio tengo muchos otros scripts que con enlaces a /sbin /usr/sbin o lo que corresponda los paso a utilizar como comandos, es una forma de tener organizados los scripts en un solo lugar, a mi me resulta cómodo. Espero que te sirva El mar, 01-07-2003 a las 22:13, FERNANDO VILLARROEL escribió: > Hola lista; necesito que alguien me explique donde > escribo las reglas usando ipchains; bueno se que se > escriben en un archivo, pero luego que hago para que > esas reglas para que se ejecuten y se mantengan > permanente. La otra consulta es referente a como lo > configuro pensando en que los servicios disponibles > son : ssh, http, correo, postgres, ftp (eventualmente) > y solo esos por el momento. > > Por otra parte lei que es de buena costumbre colocar > un cortafuegos en la interfaz (ethx) y que > autentifique que lo que sale corresponde a una ip de > la intranet interna; esto por la suplantación de > direcciones. Como se hace esto y en cual interfaz se > coloca en la interna o la que va al exterior?. > > Gracias > > Farnando Villarroel. > > __________________________________ > Do you Yahoo!? > SBC Yahoo! DSL - Now only $29.95 per month! > http://sbc.yahoo.com > > > -- > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] -- (o_ Saludos de Fernando Barceló (o_ (o_ //\ Desde Buenos Aires Argentina (/)_ (\)_ V_/_ Usuario Registrado Linux Nº 296158 The penguin family
