On Fri, 30 Mar 2001, Andreas Hasenack wrote: > From: Andreas Hasenack <[EMAIL PROTECTED]> > Em Fri, Mar 30, 2001 at 01:07:45PM -0300, Paulo R.B Oliveira escreveu: > > Eu tava pensando em atualizar, mas como uso ipchains e ainda nao to com > > tempo de estudar o iptable to meio em duvida... Olá Andreas e Pessoal! Comigo não foi bem assim! Acho que depende de outros fatores... Por exemplo: Eu utilizava CL6 + Bastille-Firewall (excelente em ipchains!!!, principalmente para quem quer aprender o 'conceito' de ipchains e firewall!). Após atualização, com a compatibilidade com ipchains, o script que gera o firewall começou a dar problemas (atenção é um caso particular! o firewall é gerado por script!) e chegou o momento da decisão.... Preferi o kernel 2.4.2, após uma visita aos sites adequados (freshmeat e cia.), achei outros programas que geram firewall (iptables) via script, que na minha escolha (pcx_firewall), que é bem mais simples de setar do que o Bastille!!! não deu outra! Meu firewall está ótimo! é lógico que estou monitorando para qualquer surpresa! Como não conheço o suficiente para criar do zero um firewall eficiente e, não disponho de tempo 'livre', instalei via script e quando disponho de tempo, vou estudando e incrementando as regras e políticas, uma à uma, se produz o resultado esperado fica, se não, vai outra regra e mais testes de acordo com o tempo disponível!!! IMHO, vale a pena mudar para o 2.4.2! Se a preocupação for firewall, considerem um que possa gerar um via script! é rápido fácil e quem já viu um conjunto de regras de ipchains, pega muito fácil! Você concorda Andreas? []s Ricardo > > Se é só por causa do ipchains, pode atualizar sem medo. É só compilar o módulo > ipchains e carregá-lo que você poderá continuar usando seus scripts > baseados em ipchains sem qualquer mudança. Só não estará usando as > novas características de filtragem do 2.4, é claro. -- ========================================================== Ricardo C.O. Freitas <[EMAIL PROTECTED]> Linux user # 102240 => Seti@home user - SE440BX-2 PII-400-128Mb-2hd (13+4,3Gb) + Invicta 1L de Café Pilão© CL6.0 + Pine4.31 (This msg is 100% MS Free!) ========================================================== You are magnetic in your bearing. Assinantes em 30/03/2001: 2187 Mensagens recebidas desde 07/01/1999: 107156 Historico e [des]cadastramento: http://linux-br.conectiva.com.br Assuntos administrativos e problemas com a lista: mailto:[EMAIL PROTECTED]
(linux-br) kernel 2.4.2 Ip(tables)/(chains)!?
Ricardo Castanho de O. Freitas Fri, 30 Mar 2001 08:50:00 -0800
- (linux-br) kernel 2.4.2 Linux
- RE: (linux-br) kernel 2.4.2 Gustavo Maximo
- Re: (linux-br) kernel 2.4.2 Linux
- Re: (linux-br) kernel 2.4.2 Paulo R.B Oliveira
- Re: (linux-br) kernel 2.4.2 Andreas Hasenack
- Re: (linux-br) kernel 2.4.... Ricardo Castanho de O. Freitas
- Re: (linux-br) kernel... Paulo R.B Oliveira
- Re: (linux-br) ke... Rhaurison Bergamin
- Re: (linux-br... Paulo R.B Oliveira
- (linux-br) kernel 2.4.2 Ricardo Castanho de O. Freitas
