1. Forum
  2. Fidonet
  3. ESP.SEGURIDAD

  • Cambio de enrutador de puertos

    From Enric Lleal Serra@2:343/107.1 to All on Tue Mar 31 21:51:14 2020
    * Originally in ESP.SEGURIDAD
    * Crossposted in EOTB.GENERAL


    ­Hola All!


    Pues nada, tras varias pruebas con distribuciones específicas, hoy he estrenado
    una VM para que me haga de cortafuegos/enrutador en substitución de mi modem-router ADSL...

    El motivo era lo limitado de la tabla de NAT habilitada en el dispositivo (16 líneas, si no recuerdo mal) y mi creciente demanda interna para aumentar los servicios/puertos que tengo disponibles en casa (ahora mismo 19, pero voy a necesitar en breve 28).

    Así pues, descartadas virguerías como IPfire, pfSense, m0n0wall, Smoothwall... soluciones como Firestarter (que me obligaba a tener una Devuan con Sysvinit) o
    ufw/gufw... y cosas tan chulas como imposibles de poner en marcha como Vuurmuur, me he decantado por volver a las esencias...

    Por tanto, tras ver que gnu/Linux Debian se movia de iptables a nftables, he montado en la susodicha VM con una instalación pelada, un nftables y firewalld como wrapper para no tener que liarme con la maldita nomenclatura de los comandos.

    Ahora mismo llevamos 8 horas en marcha y todo funciona suavemente...


    -
    A reveure!!
    Enric
    __________________________________________________________________
    FidoNet: 2:343/107.1 | beholderbbs.org | fidonet.cat | .es | .ws
    InterNet: kishpa(at)kishpa(dot)com | kishpa.com | GPG#0xDCCB8CFC

    ... La suerte no se puede almacenar.(Romy Schneider)
    --- crashmail + golded + binkd
    * Origin: Black flag & crossed bones : Eye Of The Beholder BBS! (2:343/107.1)
  • From Angel Ripoll@2:341/66 to Enric Lleal Serra on Sun Apr 5 01:32:34 2020
    Hola Enric!

    Martes 31 Marzo 2020 21:51, Enric Lleal Serra escribi¢ a All:

    Por tanto, tras ver que gnu/Linux Debian se movia de iptables a nftables, he montado en la susodicha VM con una instalación pelada, un nftables y firewalld como wrapper para no tener que liarme con la maldita nomenclatura de los comandos.

    No hay nada como las cosas probadas que funcionan.

    Ahora mismo llevamos 8 horas en marcha y todo funciona suavemente...

    :)

    Saludos.

    Angel Ripoll
    aripoll(at)zruspas.org

    --- GoldED+/LNX 1.1.4.7
    * Origin: Zruspa's BBS. 91-7756442 Telnet: bbs.zruspas.org. (2:341/66)
  • From Enric Lleal Serra@2:343/107.1 to Angel Ripoll on Tue May 19 14:06:34 2020
    ­Hola Angel!

    El Domingo 05 Abril 2020 a las 01:32, Angel Ripoll escribió a Enric Lleal Serra:

    pelada, un nftables y firewalld como wrapper para no tener que
    No hay nada como las cosas probadas que funcionan.

    Pues funciona. Y va. Y todo estable. Recomendable.

    Y me fue de perlas tras el paso de ADSL a FTTH al tener que configurar únicamente el reenvío de DMZ a dicha VM...

    -
    A reveure!!
    Enric
    __________________________________________________________________
    FidoNet: 2:343/107.1 | beholderbbs.org | fidonet.cat | .es | .ws
    InterNet: kishpa(at)kishpa(dot)com | kishpa.com | GPG#0xDCCB8CFC

    ... La Marina nunca retrocede! Da media vuelta y avanza...
    --- crashmail + golded + binkd
    * Origin: Black flag & crossed bones : Eye Of The Beholder BBS! (2:343/107.1)