mas o menos una regla en el iptables para que guarde los logs aparte,
entiendo yo que sea, al igual me interesaría
----- Original Message -----
From: "låzaro" <netad...@lex-sa.cu>
To: "Lista cubana de soporte técnico en Tecnologias Libres"
<gutl-l@jovenclub.cu>
Sent: Tuesday, October 22, 2013 1:40 PM
Subject: Re: [Gutl-l] completo tutorial de iptables
Ok, lo tendré en cuenta, iptables loguea por el syslog, me imgaino que
deberás hacer una regla en syslog apra guardar iptables...
Thread name: "Re: [Gutl-l] completo tutorial de iptables"
Mail number: 31
Date: Tue, Oct 22, 2013
In reply to: Alejandro Valle García
Lazaro el manual/tutorial esta genial muy completo, pero podrias
hablar un poquito de los logs de iptables que es un tema que aun no
he podido indagar mucho y actualmente creo que seria una buena
opcion. Cuando te hablo de los logs me refiero a como se pone a
guardarlos, como guardalos en un archivo especifico y si llegas a
alla como se interpretan dichos logs (sorry si estoy pidiendo
demasiado)
Por favor avisame cuando lo incluyas.
On 22/10/2013 12:59 p.m., låzaro wrote:
>bueno el orden metodológico del docuemtno, va asciendiendo su
>complejidad
>de esta forma
>
>1 - cortafuegos básico, declara lo que entras y niega resto
> el objetivo es enseñar como hacer un cortafuegos seguro
> con política drop y que funcione, ya que en mi opinión
> la política permisiva es basura
>
>2 - cortafuegos con nateo, lo anterior + el nat a otra máquina
> en este se enseña una manera organizada de reconfigurar el
> cortafuegos sin echarlo abajo desde cero
>
>3 - primera nociones de porque sobran los proxys
>
>Así hasta llegar a ip6tables, donde la hostilidad de ipv6 pública si
>obliga
>hacer otra maromas. Ahí hablod e eso y dejo una breve pincelada de que
>así
>mismo sirven algunas reglas en ipv4
>
>Porque algunas personas no creen en la necesidad de seguridad
>informática.
>COmo un correo que lei por ahí de que les orientaron poenr un
>cortafuegos.
>Ya que por si mismo no les nació...
>
>Entonces entre 2 y 3 debería poner algo como "hagamos que sea mas
>seguro"
>
>que tu cree?
>
>Thread name: "Re: [Gutl-l] completo tutorial de iptables"
>Mail number: 26
>Date: Tue, Oct 22, 2013
>In reply to: Hugo Florentino
>>On Tue, 22 Oct 2013 10:29:33 -0400, låzaro wrote:
>>>>Yo creo lo mismo, lo que hay un inconveniente:
>>>>Lázaro tiende a usar un lenguaje... (hmm... dejame ver como
>>>>calificarlo...) desinfectable, jejeje.
>>>hombre, ahí hice un esfuerzo sobre humano, estoy hablando como una
>>>dama,
>>>cada vez que leo ese lenguaje refinado e inflado me da risa :D
>>>
>>>Por cierto Hugo, dejame hacerte una pregutna, medio metodológica.
>>>Quiero
>>>agregarle las reglas que descartan paquetes no validos, las que
>>>evitan
>>>escaeno de puertos, pero no se donde encajar eso. Osea, no se si
>>>ponerlo
>>>como parte del aprendizaje básico o ya como el avanzado. Que opinas?
>>>
>>bueno los paquetes no validos pueden ir en el aprendizaje basico,
>>pero evitar el escaneo de puertos de cañon es avanzado, fijate que
>>incluso los habituados a usar iptables se traban con eso
>>
>>--
>>Este mensaje ha sido analizado por MailScanner
>>en busca de virus y otros contenidos peligrosos,
>>y se considera que est? limpio.
>>
>>______________________________________________________________________
>>Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
>>Gutl-l@jovenclub.cu
>>https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
>
>
>
>______________________________________________________________________
>Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
>Gutl-l@jovenclub.cu
>https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que está limpio.
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL:
<http://listas.jovenclub.cu/pipermail/gutl-l/attachments/20131022/1e060709/attachment.html>
______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
--
-------- Warning! ------------
100'000 pelos de escoba fueron
introducidos satisfactoriamente
en su puerto USB.
--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que est limpio.
--------------------------------------------------------------------------------
______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
--
Este mensaje le ha llegado mediante el servicio de correo electronico que
ofrece Infomed para respaldar el cumplimiento de las misiones del Sistema
Nacional de Salud. La persona que envia este correo asume el compromiso de usar
el servicio a tales fines y cumplir con las regulaciones establecidas
Infomed: http://www.sld.cu/
--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que est� limpio.
______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
