[Nightwing] Iptables policy

["Sebastián D. Criado"]

Actualmente el firmware no posee política por defecto respecto a las 
reglas de iptables.
Esto, sumado a que además, las reglas están incluidas dentro del mismo 
script de inicio, (cosa que no nos gusta ya que no es elegante además de 
ser poco practico a la hora de tener que modificar y agregar reglas 
extras) requiere que las re pensemos y articulemos para que queden mejor 
presentadas.

Es por ello que queremos comenzar a trabajar en el tema y ver algunas 
cosas.

- Sacar reglas del script de inicio y hacer que las mismas estén en un 
script aparte siguiendo las formas de OpenWRT.

- Poner políticas por defecto Deny.

- Simplificar el mecanismo para agregar reglas de usuario (esto también 
puede ser basado en el funcionamiento de OpenWRT y dejar preparado el 
mismo para una eventual alta/baja/modificación vía administración Web la 
cual está actualmente en desarrollo.

- Mantener una estructura que permita la incorporación de servicios como 
HNA.

Todo esto se tiene que hacer pensando que los nodos tienen multiples 
interfaces y que además existen nodos que se conectan entre ellos vía la 
interface mesh.

Queremos abrir este tema al resto de la lista para ir pensando en una 
solución que cumpla con lo necesario.

Pueden ver más información sobre el firmware asi como su código en:

Versión actual:
http://svn2.assembla.com/svn/nightwing/

Versión en desarrollo:
http://svn.assembla.com/svn/lugro-mesh-dev/

Saludos.-

-- 
Sebastian.Criado en gmail.com - GPG: 1024D/FB208AA2
797A 6D01 B7FC B8C7 AD5E|counter.li.org: #146768
2A50 66E6 2FFB FB20 8AA2|http://www.lugro.org.ar
http://noalamatricula.wordpress.com/about/ read!
"Si  el Universo fuera un programa estaría hecho
en C, y correría sobre un sistema UNIX" Anónimo.