[eside-ghost] Presentacion y pregunta

[Ender]

Aupa!

No se te entiende muy bien....
> El caso es que he pensado que tal vez sería mejor instalar shorewall
> (www.shorewall.net) en el servidor  con una configuración de tres
> tarjetas de red (eth0 al adsl, eth1 como DMZ con el apache y algún que
> otro servicio público, y eth2 conectado al switch conectado a la red
> local).
>

Cuantos servidores tienes? porque si instalas shorewall en "EL" servidor y 
detrás del servidor una DMZ con otros servidores (como apache, correo, etc.)  
no entiendo que sirve "EL" servidor....

si el servidor es solo una máquina a la que llamas así y donde instalarías el 
firewall pues me parece guay, ya que eso sería un firewall dedicado y 
bastante bien estructurado (con 3 redes).

así que comentanos un poco la movida si puedes....

De todas formas, como creo que comentaban por ahi... dependiendo de como 
configures las reglas y políticas de tu firewall podrían ser exactamente 
igual de seguras tanto la configuración con 3 redes (OUT, DMZ, IN) como la de 
2 redes (OUT, IN). Eso sí, si lo haces bien no (por ejemplo no permitiendo el 
tráfico desde la DMZ hacia la IN).

PD - el shorewall está guay (ficheros de texto en el propio firewall), pero el 
fwbuilder es otra filosofía distinta y es muy cómodo (interfaz gráfico y 
configuras el firewall desde un PC de la red interna, con windows o linux).

La verdad es que me hubiese molado dar un curso de fwbuilder, ya que me parece 
super fácil y útil, pero parece que no ha calado ;-)

Saludos!
Ender