[Lugro-mesh] Correciones a los script

Gustavo Lindberg gus.lindberg en gmail.com
Jue Mar 13 10:42:07 ARDT 2008 

El día 12/03/08, Sebastián D. Criado escribió:
>
>
> El mié, 12-03-2008 a las 19:40 -0200, Gustavo Lindberg escribió:
>
>
> >
> >         Primeramente modifique el nombre del archivo firewall.ath0
> >         para que sea
> >         firewall.public así también algunas cosas en el script de
> >         natting que
> >         estaban mal, ya que tomaban la configuración de DEV anterior.
> >         Ahora está
> >         mejor.
> >
> > No deberiamos haber eliminado todos esos firewall.* que hacen
> > iptables-restore ?
> > Una ves hecho el /etc/init.d/firewall stop, todas las cadenas quedan
> > en ACCEPT  y a partir de alli se hace el natting y el filtrado de la
> > LAN local si fuera necesario.
> > Me perdi algo ? :S
>
>
> El restore lo hace únicamente si no hay definido captive. No lo quise
> tocar por que no nos habíamos puesto de acuerdo sobre ello.
> Al fin de cuentas, no me parece mal en caso de que alguién le ponga un 0
> al captive que se tenga una cierta precaución empleando reglas para la
> interfase pública.



La verdad es que yo le quitaria la opcion del captive. La publica debe tener
captive siempre, porque es precisamente quien maneja la seguridad en esa
interface.

Si el nogogsplah no está está activado, entonces puede ser (no lo
> confirme) que los que se conecten a public vean todo.


Cosa que no tendria que ser y sin captive la complicamos.

[...]
>
> >
> >
> >           ndsNET     all  --  ath0   *
> >         0.0.0.0/0            0.0.0.0/0
> >
> > Claro, en un mail viejo ya habiamos visto ese asunto. !  Las reglas de
> > filtrado de la iface Public deben manejarse por NDS
>
>
> Exacto y de allí que deje ese restore del firewall.public cuando no hay
> captive.
>
>
> [...]
>
> >         0.
> >
> >         De esa forma, queda filtrada la red interna tanto para la
> >         interface
> >         publica como para la mesh.
> >
> > Y a la iface Private como  la dejaste ? Con acceso a la lan interna en
> > ambos casos ?
>
>
> Afirmativo.


Perfecto.

>
> >
> >         Saludos.-
>
>
>
> Saludos.-
> >
> --


Salu2 / GUS

Sebastián D. Criado - scriado{en}ciudad.com.ar
>
> NO A LA MATRICULACIÓN OBLIGATORIA -
> http://noalamatricula.wordpress.com/about/
> L.U.G.Ro - http://www.lugro.org.ar
> GNU/Linux Registered User # 146768
> -------------------------------------------------------------------
> "Si el Universo fuera un programa estaría hecho en C, y correría sobre
> un sistema UNIX"
>
> _______________________________________________
> Lugro-mesh mailing list
> Lugro-mesh en lugro.org.ar
> http://www.lugro.org.ar/mailman/listinfo/lugro-mesh
>
>
>
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: http://www.lugro.org.ar/pipermail/lugro-mesh/attachments/20080313/c93e746e/attachment.htm

Más información sobre la lista de distribución Lugro-mesh