[eside-ghost] Preguntas de un novato de Iptables

Javier Ortega Conde (Malkavian) malkavian666 en gmail.com
Lun Mayo 4 14:46:15 CEST 2009 

¡Aupa Yuki!:

> En principio, se supone que lo ideal sería cerrar todos los puertos y
> abrir los que necesitas. Entiendo que es para evitar líos, pero ya que
> estás, no creo que cueste mucho mirar los puertos que te tocaría abrir
> (salvo que sean 50 juegos, y 30 aplicaciones distintas que vayan a
> necesitar puertos...).

No quiero andar abriendo y cerrando puertos según use unos 
programas/juegos ahora y otros más adelante... :S Los 1024 primeros son de 
servicios típicos y no suelen variar, pero los otros... Ahora mismo estoy 
sin ningún tipo de firewall hasta mi ordenador principal con GNU/Linux 
(Winchof si tiene firewall) y sigo feliz y contento XD.

> Aparte, también he leído por ahí que una buena práctica es no dejar
> tampoco hacer OUTPUT a todo el mundo (dejar solo a ciertas ips y solo
> ciertos puertos), pero esto ya es más lío también.

Espero que nadie se cuele en mi red y mi padre o amigos visitantes que la 
usen que no tengan problemas... Si mi padre tiene un virus que le vamos a 
hacer... si veo que la conexión va muy lenta ya buscaré virus en su 
ordenador...


> De todas maneras, iptables también es una tarea pendiente para mi, así
> que se agradecería una receta con tu configuración básica y para qué
> sirve cada regla :P

Te puedo pasar los scripts estos, que he modificado ligeramente. Vienen con 
comentarios en inglés y más o menos comprendo lo que hacen, pero más o 
menos XDDD.

-- 
	Agur: Javier Ortega Conde (Malkavian)
------------------------------------------------------------------------
La página de Malkavian: De todo un poco http://malkavian.homelinux.org
Miembro del Grupo de LinUxuarios de Bizkaia (GLUB)     http://glub.biz
Miembro de Eghost, Itsas, Ether, GULA, GLUGI, Guardianes del Túmulo... 
------------------------------------------------------------------------
Error de Windows- Win no puede cargarse el sistema.

------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: https://listas.deusto.es/mailman/private/eside-ghost/attachments/20090504/22f3f548/attachment.htm

Más información sobre la lista de distribución eside-ghost