[eside-ghost] fwbuilder

[Ender]

Aupa  Topo!

> El asunto es que sin lo del
> SSH, el fwbuilder tendria que estar en la misma maquina que el iptables, y
> como que no me atrae la idea de meterle X al FW :)

Totalmente de acuerdo, instalar un servidor X en el firewall podría llegar a 
considerarse una verdadera "tanada" ;-)
La guapo es que exista una consola de administración remota y encima que 
puedas administrar desde ahi TODOS los firewalls de la red!. En la web parece 
que lo del ssh está implementado. No lo he probado aún pero lo haré pronto, 
así que ya comentare las impresiones.

> FW-1 es filtrado a nivel de aplicacion. Alguien conoce algun plugin, LKM
> para el iptables o algo que lo implemente?
Pues ni idea, pero ¿anda MUY BIEN el filtrado a nivel de aplicación del FW-1? 
Dame ejemplos de cosas muy útiles que no se consigan con iptables.
No voy a discutir el rendimiento porque supuestamente el FW-1 tiene un 
rendimiento de la polla al compilar las políticas, etc..

Bueno, y a parte de todo esto...
He pensado que hasta se podría pensar en un cursillo tipo:
Networking: Routing, Firewalls, NAT, PAT, NAT estático, políticas,... Y todo 
ello en linux e intentando utilizar una consola de administración gráfica, a 
parte de explicar el funcionamiento de iptables y la teoría de los conceptos, 
claro. Intentando orientarlo para un entorno con 4 redes o así y rangos de 
IPs públicos y privados más que un firewall on host sencillo.

También se me ha ocurrido otro curso que podría complementar el de Aktor de 
verano...
Sería algo así como: servidor de correo + MySQL + Software de  gestión de 
listas (tambien sobre mySQL) + Herramientas gráficas para gestionar el 
servidor, MySQL y las listas.
Vamos, un curso un poco más centrado en el backend que el de aktor que se 
centró en el frontend, filtrado y conceptos.

Saludetes,
    Ender