viernes, marzo 30, 2007

Firewall como churros

Viborillas, viborillas, no sólo hemos montado un firewall, sino que tenemos dos. Inicialmente, teniamos hecho parte del trabajo pero estaba muy liado y con problemas con fwbuilder y el kernel de la Debian Sarge (un problema con el comando 'ip neigh') que nos obliga a parchear el script generado de las reglas del firewall. Al pasarlo a Debian Etch, el problema ha desaparecido y el proyecto de fwbuilder ha sido rehecho desde cero.

Lo gracioso ha sido que cuando hemos puesto el firewall, nos hemos dado cuenta que un equipo de otro organismo de la junta estaba haciendo un escaneo completo de los equipos y servicios windows que tenemos en nuestras VLAN. Tiene pinta de virus, pero debemos confirmarlo.

Pero aun nos quedan algunos flecos, como por ejemplo un pequeño problema con las rutas por defecto de las interfaces de red y vlans, que cuando las echamos abajo (las interfaces) y luego las levantamos, no vuelven a recuperarse tal como deberían. Algo se escapa.

En fin, eso es otro problema, puesto que llevar todo tan avanzado, nos va a ahorrar quedarnos alguna que otra tarde en el IAJ.

No hay comentarios:

Publicar un comentario

Cómo utilizar el servicio Secrets Manager para guardar las claves privadas de SSH

Para guardar la clave privada en el servicio Secrets Manager como un secreto en modo texto sin formato, sigue estos pasos Supongamos que la ...