Redescubriendo Shorewall

Hace bastante meses que uso Shorewall aunque he de reconocer que no le sacaba todo el potencial que posee esta herramienta.

El extracto de rigor de su web :

The Shoreline Firewall, more commonly known as "Shorewall", is a high-level tool for configuring Netfilter. You describe your firewall/gateway requirements using entries in a set of configuration files. Shorewall reads those configuration files and with the help of the iptables utility, Shorewall configures Netfilter to match your requirements. Shorewall can be used on a dedicated firewall system, a multi-function gateway/router/server or on a standalone GNU/Linux system. Shorewall does not use Netfilter's ipchains compatibility mode and can thus take advantage of Netfilter's connection state tracking capabilities

Yo solo lo usaba para "natear" y controlar una lista de ip's baneadas pero me he puesto a reconfigurarlo por que he cambiado de maquina para el firewall y esta vez he podido pararme a leer la documentacion tranquilamente y la verdad es que me ha sorprendido gratamente, puedes hacer cualquier cosa con los paquetes, ya sea por protocolos, por puertos, por ip's... Vamos todo lo que te deja hacer iptables pero accesible para cualquier mortal :)

Caregorias: 

Añadir nuevo comentario

Filtered HTML

  • Las direcciones de las páginas web y las de correo se convierten en enlaces automáticamente.
  • Etiquetas HTML permitidas: <a> <em> <strong> <cite> <blockquote> <code> <ul> <ol> <li> <dl> <dt> <dd>
  • Saltos automáticos de líneas y de párrafos.

Plain text

  • No se permiten etiquetas HTML.
  • Las direcciones de las páginas web y las de correo se convierten en enlaces automáticamente.
  • Saltos automáticos de líneas y de párrafos.
CAPTCHA
This question is for testing whether or not you are a human visitor and to prevent automated spam submissions.
CAPTCHA de imagen
Introduzca los caracteres mostrados en la imagen.