[Lugro-mesh] Correciones a los script

Sebastián D. Criado scriado en ciudad.com.ar
Mie Mar 12 19:58:04 ARDT 2008 

El mié, 12-03-2008 a las 19:40 -0200, Gustavo Lindberg escribió:

>         
>         Primeramente modifique el nombre del archivo firewall.ath0
>         para que sea
>         firewall.public así también algunas cosas en el script de
>         natting que
>         estaban mal, ya que tomaban la configuración de DEV anterior.
>         Ahora está
>         mejor.
> 
> No deberiamos haber eliminado todos esos firewall.* que hacen
> iptables-restore ?
> Una ves hecho el /etc/init.d/firewall stop, todas las cadenas quedan
> en ACCEPT  y a partir de alli se hace el natting y el filtrado de la
> LAN local si fuera necesario.
> Me perdi algo ? :S

El restore lo hace únicamente si no hay definido captive. No lo quise
tocar por que no nos habíamos puesto de acuerdo sobre ello.
Al fin de cuentas, no me parece mal en caso de que alguién le ponga un 0
al captive que se tenga una cierta precaución empleando reglas para la
interfase pública.

Si el nogogsplah no está está activado, entonces puede ser (no lo
confirme) que los que se conecten a public vean todo.


[...]
>         
>         
>           ndsNET     all  --  ath0   *
>         0.0.0.0/0            0.0.0.0/0
> 
> Claro, en un mail viejo ya habiamos visto ese asunto. !  Las reglas de
> filtrado de la iface Public deben manejarse por NDS

Exacto y de allí que deje ese restore del firewall.public cuando no hay
captive.


[...]
>         0.
>         
>         De esa forma, queda filtrada la red interna tanto para la
>         interface
>         publica como para la mesh.
> 
> Y a la iface Private como  la dejaste ? Con acceso a la lan interna en
> ambos casos ? 

Afirmativo.

> 
> 
>         Saludos.-


Saludos.-
> 
-- 
Sebastián D. Criado - scriado{en}ciudad.com.ar
NO A LA MATRICULACIÓN OBLIGATORIA -
http://noalamatricula.wordpress.com/about/
L.U.G.Ro - http://www.lugro.org.ar
GNU/Linux Registered User # 146768
-------------------------------------------------------------------
"Si el Universo fuera un programa estaría hecho en C, y correría sobre
un sistema UNIX"
------------ próxima parte ------------
Se ha borrado un mensaje que no está en formato texto plano...
Nombre     : no disponible
Tipo       : application/pgp-signature
Tamaño     : 189 bytes
Descripción: Esta parte del mensaje =?ISO-8859-1?Q?está?	digitalmente
Url        : http://www.lugro.org.ar/pipermail/lugro-mesh/attachments/20080312/536b3884/attachment.pgp

Más información sobre la lista de distribución Lugro-mesh