<br><br><div><span class="gmail_quote">El día 12/03/08, <b class="gmail_sendername">Sebastián D. Criado</b> escribió:</span><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
<br> El mié, 12-03-2008 a las 19:40 -0200, Gustavo Lindberg escribió:<br> <br><br> ><br> > Primeramente modifique el nombre del archivo firewall.ath0<br> > para que sea<br> > firewall.public así también algunas cosas en el script de<br>
> natting que<br> > estaban mal, ya que tomaban la configuración de DEV anterior.<br> > Ahora está<br> > mejor.<br> ><br> > No deberiamos haber eliminado todos esos firewall.* que hacen<br>
> iptables-restore ?<br> > Una ves hecho el /etc/init.d/firewall stop, todas las cadenas quedan<br> > en ACCEPT y a partir de alli se hace el natting y el filtrado de la<br> > LAN local si fuera necesario.<br>
> Me perdi algo ? :S<br> <br> <br>El restore lo hace únicamente si no hay definido captive. No lo quise<br> tocar por que no nos habíamos puesto de acuerdo sobre ello.<br> Al fin de cuentas, no me parece mal en caso de que alguién le ponga un 0<br>
al captive que se tenga una cierta precaución empleando reglas para la<br> interfase pública.</blockquote><div><br><br>La verdad es que yo le quitaria la opcion del captive. La publica debe tener captive siempre, porque es precisamente quien maneja la seguridad en esa interface.<br>
</div><br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;"> Si el nogogsplah no está está activado, entonces puede ser (no lo<br> confirme) que los que se conecten a public vean todo.</blockquote>
<div><br>Cosa que no tendria que ser y sin captive la complicamos. <br></div><br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;"> [...]<br> <br>
><br> ><br> > ndsNET all -- ath0 *<br> > <a href="http://0.0.0.0/0">0.0.0.0/0</a> <a href="http://0.0.0.0/0">0.0.0.0/0</a><br> ><br> > Claro, en un mail viejo ya habiamos visto ese asunto. ! Las reglas de<br>
> filtrado de la iface Public deben manejarse por NDS<br> <br> <br>Exacto y de allí que deje ese restore del firewall.public cuando no hay<br> captive.<br> <br> <br> [...]<br> <br>> 0.<br> ><br> > De esa forma, queda filtrada la red interna tanto para la<br>
> interface<br> > publica como para la mesh.<br> ><br> > Y a la iface Private como la dejaste ? Con acceso a la lan interna en<br> > ambos casos ?<br> <br> <br>Afirmativo.</blockquote><div>
<br>Perfecto. <br></div><br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;"> ><br> ><br> > Saludos.-<br> <br><br> <br> Saludos.-<br>
><br> --</blockquote><div><br>Salu2 / GUS <br></div><br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;"> Sebastián D. Criado - scriado{en}ciudad.com.ar<br>
<br>NO A LA MATRICULACIÓN OBLIGATORIA -<br> <a href="http://noalamatricula.wordpress.com/about/">http://noalamatricula.wordpress.com/about/</a><br> <a href="http://L.U.G.Ro">L.U.G.Ro</a> - <a href="http://www.lugro.org.ar">http://www.lugro.org.ar</a><br>
GNU/Linux Registered User # 146768<br> -------------------------------------------------------------------<br> "Si el Universo fuera un programa estaría hecho en C, y correría sobre<br> un sistema UNIX"<br> <br>
_______________________________________________<br> Lugro-mesh mailing list<br> <a href="mailto:Lugro-mesh@lugro.org.ar">Lugro-mesh@lugro.org.ar</a><br> <a href="http://www.lugro.org.ar/mailman/listinfo/lugro-mesh">http://www.lugro.org.ar/mailman/listinfo/lugro-mesh</a><br>
<br><br></blockquote></div><br>