Lazaro el manual/tutorial esta genial muy completo, pero podrias hablar
un poquito de los logs de iptables que es un tema que aun no he podido
indagar mucho y actualmente creo que seria una buena opcion. Cuando te
hablo de los logs me refiero a como se pone a guardarlos, como guardalos
en un archivo especifico y si llegas a alla como se interpretan dichos
logs (sorry si estoy pidiendo demasiado)
Por favor avisame cuando lo incluyas.
On 22/10/2013 12:59 p.m., låzaro wrote:
bueno el orden metodológico del docuemtno, va asciendiendo su complejidad
de esta forma
1 - cortafuegos básico, declara lo que entras y niega resto
el objetivo es enseñar como hacer un cortafuegos seguro
con política drop y que funcione, ya que en mi opinión
la política permisiva es basura
2 - cortafuegos con nateo, lo anterior + el nat a otra máquina
en este se enseña una manera organizada de reconfigurar el
cortafuegos sin echarlo abajo desde cero
3 - primera nociones de porque sobran los proxys
Así hasta llegar a ip6tables, donde la hostilidad de ipv6 pública si obliga
hacer otra maromas. Ahí hablod e eso y dejo una breve pincelada de que así
mismo sirven algunas reglas en ipv4
Porque algunas personas no creen en la necesidad de seguridad informática.
COmo un correo que lei por ahí de que les orientaron poenr un cortafuegos.
Ya que por si mismo no les nació...
Entonces entre 2 y 3 debería poner algo como "hagamos que sea mas seguro"
que tu cree?
Thread name: "Re: [Gutl-l] completo tutorial de iptables"
Mail number: 26
Date: Tue, Oct 22, 2013
In reply to: Hugo Florentino
On Tue, 22 Oct 2013 10:29:33 -0400, låzaro wrote:
Yo creo lo mismo, lo que hay un inconveniente:
Lázaro tiende a usar un lenguaje... (hmm... dejame ver como
calificarlo...) desinfectable, jejeje.
hombre, ahí hice un esfuerzo sobre humano, estoy hablando como una
dama,
cada vez que leo ese lenguaje refinado e inflado me da risa :D
Por cierto Hugo, dejame hacerte una pregutna, medio metodológica.
Quiero
agregarle las reglas que descartan paquetes no validos, las que
evitan
escaeno de puertos, pero no se donde encajar eso. Osea, no se si
ponerlo
como parte del aprendizaje básico o ya como el avanzado. Que opinas?
bueno los paquetes no validos pueden ir en el aprendizaje basico,
pero evitar el escaneo de puertos de cañon es avanzado, fijate que
incluso los habituados a usar iptables se traban con eso
--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que est? limpio.
______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que está limpio.
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL:
<http://listas.jovenclub.cu/pipermail/gutl-l/attachments/20131022/1e060709/attachment.html>
______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
