[eside-ghost] fwbuilder
Jose Ignacio Sanchez
sanchez en osha.eu.int
Vie Oct 22 12:17:23 CEST 2004
Aupa Ender!
La verdad es que esta muy bien el FW, especialmente la gestion remota por
SSH es muy jugosa. La ultima vez que lo probe (en el curro andamos con FW1 y
iptables a pelo), fue en enero y la gestion remota por SSH no estaba
implementada aun. No se si ahora lo estara. El asunto es que sin lo del SSH,
el fwbuilder tendria que estar en la misma maquina que el iptables, y como
que no me atrae la idea de meterle X al FW :)
Lo que me ha sorprendido gratamente es que veo que ahora hay un port oficial
para Windows. El ultimo paso que falta para llegar a la altura del FW-1 es
filtrado a nivel de aplicacion. Alguien conoce algun plugin, LKM para el
iptables o algo que lo implemente?
Saludos
Topo[LB]
> -----Original Message-----
> From: eside-ghost-bounces en deusto.es
> [mailto:eside-ghost-bounces en deusto.es]On Behalf Of Ender
> Sent: jueves, 21 de octubre de 2004 13:56
> To: eside-ghost en deusto.es
> Subject: [eside-ghost] fwbuilder
>
>
> Aupa!
>
> Alguien conoce el fwbuilder?
> Es una aplicación gráfica para KDE que te permite generar archivos de
> configuración para firewalls.
> Todavía no lo he usado mucho pero tiene una pinta alucinante.
> La interfaz de
> reglas y tal es bastante parecida al administrador de
> Checkpoint FW1-NG.
>
> Permite generar firewalls para iptables, PIX (firewalls de
> cisco), ipfw, ...
>
> Para los sid-debianeros apt-get intall fwbuilder (creo que es
> la ultima
> release encima!).
> http://fwbuilder.org
>
> Creo que tambien puede administrar un fw en remoto por ssh.
> Muy currado. En mi
> empresa utilizan shorewall por encima de iptables que tampoco
> está mal.
> Utilizar iptables simple y llanamente tambien está muy bien,
> pero cuando
> tienes una red con 100 servidores por ejemplo, rangos
> públicos y privados, un
> montón de reglas de nat, politicas diferentes, y más de 1
> firewall, editar
> los ficheros a pelo me parece un poco caotico... saludos!
>
> Si alguien cree que es una caca que lo comente, no lo he usado aún.
>
> Saludos,
> Ender
> _______________________________________________
> eside-ghost mailing list
> eside-ghost en deusto.es
> https://listas.deusto.es/mailman/listinfo/eside-ghost
Más información sobre la lista de distribución eside-ghost