[eside-ghost] fwbuilder

[zgor]

Aupi,

>>FW-1 es filtrado a nivel de aplicacion. Alguien conoce algun plugin, LKM
>>para el iptables o algo que lo implemente?
>>    
>>
>Pues ni idea, pero ¿anda MUY BIEN el filtrado a nivel de aplicación del FW-1? 
>Dame ejemplos de cosas muy útiles que no se consigan con iptables.
>No voy a discutir el rendimiento porque supuestamente el FW-1 tiene un 
>rendimiento de la polla al compilar las políticas, etc..
>
>  
>
http://l7-filter.sourceforge.net/L7-HOWTO-Netfilter.php.en
;)
Linux or Die !

Aparte, en tema de shapping hay tb un mundo entero, Incluso hay un 
módulo que permite identificar tráfico P2P (ahora tiende el tema a usar 
puertos aleatorios). Luego estan las ebtables tb para nivel 2 brutal, es 
ke hay miles se kosas ke se pueden hacer !
La verdad es que no conozco nada el mundo de FW1 y tal, pero lo que si 
estoy seguro y me enrolla brutal es de ke con linux se pueden hacer 
virguerias a nivel de red pasotes .

>Bueno, y a parte de todo esto...
>He pensado que hasta se podría pensar en un cursillo tipo:
>Networking: Routing, Firewalls, NAT, PAT, NAT estático, políticas,... Y todo 
>ello en linux e intentando utilizar una consola de administración gráfica, a 
>parte de explicar el funcionamiento de iptables y la teoría de los conceptos, 
>claro. Intentando orientarlo para un entorno con 4 redes o así y rangos de 
>IPs públicos y privados más que un firewall on host sencillo.
>  
>
Si se monta algo yo hecho un cablecito :)


suerte.