[Lugro-mesh] Correciones a los script

[Julio Cesar Puigpinos]

El 13/03/08, Gustavo Lindberg escribió:
>
>
> El día 12/03/08, Sebastián D. Criado escribió:
> >
> > El mié, 12-03-2008 a las 19:40 -0200, Gustavo Lindberg escribió:
> > >
> > >         Primeramente modifique el nombre del archivo firewall.ath0
> > >         para que sea
> > >         firewall.public así también algunas cosas en el script de
> > >         natting que
> > >         estaban mal, ya que tomaban la configuración de DEV anterior.
> > >         Ahora está
> > >         mejor.
> > >
> > > No deberiamos haber eliminado todos esos firewall.* que hacen
> > > iptables-restore ?
> > > Una ves hecho el /etc/init.d/firewall stop, todas las cadenas quedan
> > > en ACCEPT  y a partir de alli se hace el natting y el filtrado de la
> > > LAN local si fuera necesario.
> > > Me perdi algo ? :S
> >
> >
> > El restore lo hace únicamente si no hay definido captive. No lo quise
> > tocar por que no nos habíamos puesto de acuerdo sobre ello.
> > Al fin de cuentas, no me parece mal en caso de que alguién le ponga un 0
> > al captive que se tenga una cierta precaución empleando reglas para la
> > interfase pública.
>
> La verdad es que yo le quitaria la opcion del captive. La publica debe tener
> captive siempre, porque es precisamente quien maneja la seguridad en esa
> interface.

Me parece que si habria que quitar la opcion de que se pueda elegir
tener un captive en la public. Para mi el captive portal tendria que
estar siempre presente para la interfaz publica.
Ya sea por error u omision, la posibilidad de que la red interna este
accesible para una interfaz que de por si esta pensada para conexiones
de cero confianza, no me gusta.
Y si alguien quiere que le puedan acceder a su red interna, que le
ingresen por la interfaz privada.

                       Saludos, Julio

-- 
NO A LA MATRICULA!!!: http://noalamatricula.wordpress.com/
www.lugro.org.ar   GNU/Linux User Group Rosario, Argentina
Registered GNU/Linux User #358886