Miembro No. 26778 Registrado: Mar 06, 2008 Mensajes: 28
Publicado: Sab May 10, 2008 11:27 amAsunto: Fontal de iptables no grafico
¿Existe algun frontal de iptables que trabaje con ventanas en modo texto, al estilo del sniffer iptraf?
He visto que hay varios que lo hacen en entornos graficos(Kmyfirewall, fwBuilder, FireStarter, Guarddog,..) sin embargo tengo que administrar mis servidores-ruteadores de forma remota y la opcion que mas me gusta es ssh.
Por la poca informacion que he encontrado parece que es bastante potente y completo, ¿alquien lo conoce?
Pues ya lo he probado y le veo estas pegas:
- Es bastante antiguo, y como estamos hablando de temas de seguridad conviene estar cuanto mas actualizado mejor
- La instalacion es bastante compleja, pues requiere de muchos pasos y de varias compilaciones de codigo fuente. Si un grupo de programadores lo cogieran y actualizaran un poco, este programa seria de lo mejor
- Da algunos errores de ejecucuón en algunas opciones
Bueno, en fin, despues de pasar la tarde del domingo "jugando" con este programa lo descarto para administrar mis servidores.
Ahora, mi siguiente pregunta es: De los front-end graficos de iptables:
- kmyfirewall
-fwbuilder
- firestarter
- guarddog
-knetfilter
-esasyfw
- etc.
¿cual es el mas completo?
Publicado: Dom May 11, 2008 4:08 pmAsunto: Re: Fontal de iptables no grafico
si lo vas a controlar remotamente : iptables... es la mejor solucion
P.d ya probaste shorewall ? _________________ "Quiero cambiar al mundo pero no me dan los RPM"
----------------------------
Tony Blair
Linux User # 433253
Ubuntu User # 9562
-----------------------------
Miembro No. 26778 Registrado: Mar 06, 2008 Mensajes: 28
Publicado: Dom May 11, 2008 11:50 pmAsunto: Re: Fontal de iptables no grafico
Kde_Tony escribió:
si lo vas a controlar remotamente : iptables... es la mejor solucion
P.d ya probaste shorewall ?
Todos los frontales que he citado trabajan con iptables. Para trabajar con iptables a pelo(a base de comandos) para una seguridad total se necesitaría un conocimeinto muy exhaustivo de las ordenes iptables, y tiempo no tengo mucho para su estudio.
Por eso me gustaria algun frontend. Shorewall tambien se configura a traves de lineas de comandos, en ficheros de texto, por tanto en principio descarto esta opcion.
Estoy probando dos:
- Firestarter(desde gnome): pero parece un poco simple. Voy a intentar crear las reglas con ese programa, y luego si fuera necesario añadir alguna, modificar "a pelo" las reglas de iptables creadas.
Al que veo muy bueno de este frontal es que puedes ver en tiempo real lo que ocurre en tus interfaces de red.
- Kmyfirewall(desde kde): de lo poco que he visto me ha parecido algo mas completo que el anterior, pero no logo instalarlo correctamente, me dice que no soy root y no me pregunta ninguna clave para poder configurarlo como supervisor.
Ademas me ha dejado es KDE bloqueado y no puedo entrar, me salen repetidas estas lineas:
KMF: IN=eth1 OUT= MAC=ff:ff:ff:ff:ff:ff:00:15:e9:42:f5:b0:08:00 SRC=192.168.0.14 DST=192.168.0.255 LEN=78 TOS=0x00 PREC=0x00 TTL=128 ID=13170 PROTO=UDP SPT=137 DPT=137 LEN=58
KMF: IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:00:15:e9:42:f5:b0:08:00 SRC=192.168.0.14 DST=192.168.0.255 LEN=78 TOS=0x00 PREC=0x00 TTL=128 ID=13170 PROTO=UDP SPT=137 DPT=137 LEN=58
....
No puedes publicar nuevos temas en este foro No puedes responder a temas en este foro No puedes editar tus mensajes en este foro No puedes borrar tus mensajes en este foro No puedes votar en encuestas en este foro
Reglamento general de los foros
FAQ
Buscar
Grupos de usuarios
Miembros
Perfil
Mensajes privados
