Según sus experiencias y manejo cual de estos 3 prefieren, cual recomiendan,
Saludos,
Wilmer.
Los tres son lo mismo.
Solo que shorewall maneja archivos de configuracion y en los otros dos debes escribir un Script Shell de comandos.
Saludos,
[image: --] Aland Laines Calonge [image: http://%5Dabout.me/aland.laines http://about.me/aland.laines *programador de aplicativos web* Twitter: @lainessolutions Comunidad CakePHP en Español Google+ https://plus.google.com/communities/106077549014949879129
2015-05-29 16:46 GMT-05:00 Wilmer Arambula tecnologiaterabyte@gmail.com:
Según sus experiencias y manejo cual de estos 3 prefieren, cual recomiendan,
Saludos,
Wilmer. _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
On 05/29/2015 04:46 PM, Wilmer Arambula wrote:
Según sus experiencias y manejo cual de estos 3 prefieren, cual recomiendan,
todos se basan en netfilter... en principio
Saludos,
Wilmer. _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Email secured by Check Point
Según la documentación firewalld no necesita reinicio para aplicar reglas y tiene zonas definidas buenas mejoras, en cambio de iptables, shorewall no le he probado, pero no he encontrado algo mejor que pf el firewall de BSD (simplicidad). Pero hay mejoras con firewalld y me quedo con este y la duda de shorewall. On May 29, 2015 4:47 PM, "Wilmer Arambula" tecnologiaterabyte@gmail.com wrote:
Según sus experiencias y manejo cual de estos 3 prefieren, cual recomiendan,
Saludos,
Wilmer. _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Gracias a todos por las respuestas yo trabajo con shorewall y me gusta por las zonas, y políticas por zonas mas las reglas por zonas, mi duda surge es porque pueden actualizar centos7 y hacer que sea necesario tener firewalld por defecto esa es mi gran duda, que para integración con otros servicios sea este el que permita esa interacción,
Saludos,
Wilmer.
El 29 de mayo de 2015, 20:24, Peter Q. btoven66@gmail.com escribió:
Según la documentación firewalld no necesita reinicio para aplicar reglas y tiene zonas definidas buenas mejoras, en cambio de iptables, shorewall no le he probado, pero no he encontrado algo mejor que pf el firewall de BSD (simplicidad). Pero hay mejoras con firewalld y me quedo con este y la duda de shorewall. On May 29, 2015 4:47 PM, "Wilmer Arambula" tecnologiaterabyte@gmail.com wrote:
Según sus experiencias y manejo cual de estos 3 prefieren, cual recomiendan,
Saludos,
Wilmer. _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
porque pueden actualizar centos7 y hacer que sea necesario tener firewalld por defecto esa es mi gran duda, que para integración con otros servicios sea este el que permita esa interacción,
Bien esa es una buena pregunta que necesitas, preguntar a los desarrolladores de red hat el porque el cambio a firewalld, pero si no mal recuerdo leí un artículo de linux del reemplazo de iptables a uno nuevo y mejor que siempre se supone que habrá. On May 29, 2015 8:28 PM, "Wilmer Arambula" tecnologiaterabyte@gmail.com wrote:
Gracias a todos por las respuestas yo trabajo con shorewall y me gusta por las zonas, y políticas por zonas mas las reglas por zonas, mi duda surge es porque pueden actualizar centos7 y hacer que sea necesario tener firewalld por defecto esa es mi gran duda, que para integración con otros servicios sea este el que permita esa interacción,
Saludos,
Wilmer.
El 29 de mayo de 2015, 20:24, Peter Q. btoven66@gmail.com escribió:
Según la documentación firewalld no necesita reinicio para aplicar
reglas y
tiene zonas definidas buenas mejoras, en cambio de iptables, shorewall no le he probado, pero no he encontrado algo mejor que pf el firewall de BSD (simplicidad). Pero hay mejoras con firewalld y me quedo con este y la duda de
shorewall.
On May 29, 2015 4:47 PM, "Wilmer Arambula" <tecnologiaterabyte@gmail.com
wrote:
Según sus experiencias y manejo cual de estos 3 prefieren, cual recomiendan,
Saludos,
Wilmer. _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Hasta donde se, Firewalld y Shorewall NO SON FIREWALL, son Backend del UNICO FIREWALL que tiene GNU/Linux que se llama IPtables, que es el que viene por defecto.
Para cargar cualquier iptables de firewall, NO HACE FALTA REINICIAR y quien lo haga está haciendo mal; para eso existe la opción "reload". Sin embargo las facilidades de Shorewall o Firewalld es solo cuestión de apreciación.
Saludos, David
El día 29 de mayo de 2015, 22:42, Peter Q. btoven66@gmail.com escribió:
porque pueden actualizar centos7 y hacer que sea necesario tener firewalld por defecto esa es mi gran duda, que para integración con otros servicios sea este el que permita esa interacción,
Bien esa es una buena pregunta que necesitas, preguntar a los desarrolladores de red hat el porque el cambio a firewalld, pero si no mal recuerdo leí un artículo de linux del reemplazo de iptables a uno nuevo y mejor que siempre se supone que habrá. On May 29, 2015 8:28 PM, "Wilmer Arambula" tecnologiaterabyte@gmail.com wrote:
Gracias a todos por las respuestas yo trabajo con shorewall y me gusta por las zonas, y políticas por zonas mas las reglas por zonas, mi duda surge es porque pueden actualizar centos7 y hacer que sea necesario tener firewalld por defecto esa es mi gran duda, que para integración con otros servicios sea este el que permita esa interacción,
Saludos,
Wilmer.
El 29 de mayo de 2015, 20:24, Peter Q. btoven66@gmail.com escribió:
Según la documentación firewalld no necesita reinicio para aplicar
reglas y
tiene zonas definidas buenas mejoras, en cambio de iptables, shorewall no le he probado, pero no he encontrado algo mejor que pf el firewall de BSD (simplicidad). Pero hay mejoras con firewalld y me quedo con este y la duda de
shorewall.
On May 29, 2015 4:47 PM, "Wilmer Arambula" <tecnologiaterabyte@gmail.com
wrote:
Según sus experiencias y manejo cual de estos 3 prefieren, cual recomiendan,
Saludos,
Wilmer. _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
+ a David pero me queda la duda que sea backend, yo digo que es frontend e iptables seria el backend
El 1 de junio de 2015, 10:03, David González Romero dgrvedado@gmail.com escribió:
Hasta donde se, Firewalld y Shorewall NO SON FIREWALL, son Backend del UNICO FIREWALL que tiene GNU/Linux que se llama IPtables, que es el que viene por defecto.
Para cargar cualquier iptables de firewall, NO HACE FALTA REINICIAR y quien lo haga está haciendo mal; para eso existe la opción "reload". Sin embargo las facilidades de Shorewall o Firewalld es solo cuestión de apreciación.
Saludos, David
El día 29 de mayo de 2015, 22:42, Peter Q. btoven66@gmail.com escribió:
porque pueden actualizar centos7 y hacer que sea necesario tener
firewalld
por defecto esa es mi gran duda, que para integración con otros servicios sea este el que permita esa interacción,
Bien esa es una buena pregunta que necesitas, preguntar a los desarrolladores de red hat el porque el cambio a firewalld, pero si no
mal
recuerdo leí un artículo de linux del reemplazo de iptables a uno nuevo y mejor que siempre se supone que habrá. On May 29, 2015 8:28 PM, "Wilmer Arambula" <tecnologiaterabyte@gmail.com
wrote:
Gracias a todos por las respuestas yo trabajo con shorewall y me gusta
por
las zonas, y políticas por zonas mas las reglas por zonas, mi duda
surge es
porque pueden actualizar centos7 y hacer que sea necesario tener
firewalld
por defecto esa es mi gran duda, que para integración con otros
servicios
sea este el que permita esa interacción,
Saludos,
Wilmer.
El 29 de mayo de 2015, 20:24, Peter Q. btoven66@gmail.com escribió:
Según la documentación firewalld no necesita reinicio para aplicar
reglas y
tiene zonas definidas buenas mejoras, en cambio de iptables,
shorewall no
le he probado, pero no he encontrado algo mejor que pf el firewall de
BSD
(simplicidad). Pero hay mejoras con firewalld y me quedo con este y la duda de
shorewall.
On May 29, 2015 4:47 PM, "Wilmer Arambula" <
tecnologiaterabyte@gmail.com
wrote:
Según sus experiencias y manejo cual de estos 3 prefieren, cual recomiendan,
Saludos,
Wilmer. _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Concuerdo contigo Pablo, iptables es backend y Frontend es la interfaz o sea Firewalld o Shorewall
El 1 de junio de 2015, 10:20, Pablo Alberto Flores pabflore@uchile.cl escribió:
- a David
pero me queda la duda que sea backend, yo digo que es frontend e iptables seria el backend
El 1 de junio de 2015, 10:03, David González Romero dgrvedado@gmail.com escribió:
Hasta donde se, Firewalld y Shorewall NO SON FIREWALL, son Backend del UNICO FIREWALL que tiene GNU/Linux que se llama IPtables, que es el que viene por defecto.
Para cargar cualquier iptables de firewall, NO HACE FALTA REINICIAR y quien lo haga está haciendo mal; para eso existe la opción "reload". Sin embargo las facilidades de Shorewall o Firewalld es solo cuestión de apreciación.
Saludos, David
El día 29 de mayo de 2015, 22:42, Peter Q. btoven66@gmail.com
escribió:
porque pueden actualizar centos7 y hacer que sea necesario tener
firewalld
por defecto esa es mi gran duda, que para integración con otros
servicios
sea este el que permita esa interacción,
Bien esa es una buena pregunta que necesitas, preguntar a los desarrolladores de red hat el porque el cambio a firewalld, pero si no
mal
recuerdo leí un artículo de linux del reemplazo de iptables a uno
nuevo y
mejor que siempre se supone que habrá. On May 29, 2015 8:28 PM, "Wilmer Arambula" <
tecnologiaterabyte@gmail.com
wrote:
Gracias a todos por las respuestas yo trabajo con shorewall y me gusta
por
las zonas, y políticas por zonas mas las reglas por zonas, mi duda
surge es
porque pueden actualizar centos7 y hacer que sea necesario tener
firewalld
por defecto esa es mi gran duda, que para integración con otros
servicios
sea este el que permita esa interacción,
Saludos,
Wilmer.
El 29 de mayo de 2015, 20:24, Peter Q. btoven66@gmail.com escribió:
Según la documentación firewalld no necesita reinicio para aplicar
reglas y
tiene zonas definidas buenas mejoras, en cambio de iptables,
shorewall no
le he probado, pero no he encontrado algo mejor que pf el firewall
de
BSD
(simplicidad). Pero hay mejoras con firewalld y me quedo con este y la duda de
shorewall.
On May 29, 2015 4:47 PM, "Wilmer Arambula" <
tecnologiaterabyte@gmail.com
wrote:
Según sus experiencias y manejo cual de estos 3 prefieren, cual recomiendan,
Saludos,
Wilmer. _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Una aclaración más. Os adjunto gráfico de iptables y firewalld que lleva mi libro (aun inédito a espera del servicio de publicaciones :-) (Virtualización y alta disponibilidad de servidores con herramientas Open Source) "aprovecho para publicidad :-)" http://clusters.arubio.net
iptables cada vez que carga las reglas (reload) borra todas las reglas del firewall y las vuelve a crear de nuevo. Por un momento, aunque mínimo, el sistema se queda sin firewall y lo que si que puede llegar a molestar, corta las conexiones que estén afectadas por el firewall en ese momento.
con firewalld, solamente se añaden, eliminan o modifican las reglas que cambian.
Más información en:
https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/7/htm...
El 01/06/15 a las 15:29, Carlos Alvear escribió:
Concuerdo contigo Pablo, iptables es backend y Frontend es la interfaz o sea Firewalld o Shorewall
El 1 de junio de 2015, 10:20, Pablo Alberto Flores pabflore@uchile.cl escribió:
- a David
pero me queda la duda que sea backend, yo digo que es frontend e iptables seria el backend
El 1 de junio de 2015, 10:03, David González Romero dgrvedado@gmail.com escribió:
Hasta donde se, Firewalld y Shorewall NO SON FIREWALL, son Backend del UNICO FIREWALL que tiene GNU/Linux que se llama IPtables, que es el que viene por defecto.
Para cargar cualquier iptables de firewall, NO HACE FALTA REINICIAR y quien lo haga está haciendo mal; para eso existe la opción "reload". Sin embargo las facilidades de Shorewall o Firewalld es solo cuestión de apreciación.
Saludos, David
El día 29 de mayo de 2015, 22:42, Peter Q. btoven66@gmail.com
escribió:
porque pueden actualizar centos7 y hacer que sea necesario tener
firewalld
por defecto esa es mi gran duda, que para integración con otros
servicios
sea este el que permita esa interacción,
Bien esa es una buena pregunta que necesitas, preguntar a los desarrolladores de red hat el porque el cambio a firewalld, pero si no
mal
recuerdo leí un artículo de linux del reemplazo de iptables a uno
nuevo y
mejor que siempre se supone que habrá. On May 29, 2015 8:28 PM, "Wilmer Arambula" <
tecnologiaterabyte@gmail.com
wrote:
Gracias a todos por las respuestas yo trabajo con shorewall y me gusta
por
las zonas, y políticas por zonas mas las reglas por zonas, mi duda
surge es
porque pueden actualizar centos7 y hacer que sea necesario tener
firewalld
por defecto esa es mi gran duda, que para integración con otros
servicios
sea este el que permita esa interacción,
Saludos,
Wilmer.
El 29 de mayo de 2015, 20:24, Peter Q. btoven66@gmail.com escribió:
Según la documentación firewalld no necesita reinicio para aplicar
reglas y
tiene zonas definidas buenas mejoras, en cambio de iptables,
shorewall no
le he probado, pero no he encontrado algo mejor que pf el firewall
de
BSD
(simplicidad). Pero hay mejoras con firewalld y me quedo con este y la duda de
shorewall.
On May 29, 2015 4:47 PM, "Wilmer Arambula" <
tecnologiaterabyte@gmail.com
wrote:
> Según sus experiencias y manejo cual de estos 3 prefieren, cual > recomiendan, > > Saludos, > > Wilmer. > _______________________________________________ > CentOS-es mailing list > CentOS-es@centos.org > http://lists.centos.org/mailman/listinfo/centos-es > _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
con firewalld, solamente se añaden, eliminan o modifican las reglas que cambian.
A esto me refería. On Jun 1, 2015 8:03 AM, "David González Romero" dgrvedado@gmail.com wrote:
Hasta donde se, Firewalld y Shorewall NO SON FIREWALL, son Backend del UNICO FIREWALL que tiene GNU/Linux que se llama IPtables, que es el que viene por defecto.
Para cargar cualquier iptables de firewall, NO HACE FALTA REINICIAR y quien lo haga está haciendo mal; para eso existe la opción "reload". Sin embargo las facilidades de Shorewall o Firewalld es solo cuestión de apreciación.
Saludos, David
El día 29 de mayo de 2015, 22:42, Peter Q. btoven66@gmail.com escribió:
porque pueden actualizar centos7 y hacer que sea necesario tener
firewalld
por defecto esa es mi gran duda, que para integración con otros servicios sea este el que permita esa interacción,
Bien esa es una buena pregunta que necesitas, preguntar a los desarrolladores de red hat el porque el cambio a firewalld, pero si no
mal
recuerdo leí un artículo de linux del reemplazo de iptables a uno nuevo y mejor que siempre se supone que habrá. On May 29, 2015 8:28 PM, "Wilmer Arambula" <tecnologiaterabyte@gmail.com
wrote:
Gracias a todos por las respuestas yo trabajo con shorewall y me gusta
por
las zonas, y políticas por zonas mas las reglas por zonas, mi duda
surge es
porque pueden actualizar centos7 y hacer que sea necesario tener
firewalld
por defecto esa es mi gran duda, que para integración con otros
servicios
sea este el que permita esa interacción,
Saludos,
Wilmer.
El 29 de mayo de 2015, 20:24, Peter Q. btoven66@gmail.com escribió:
Según la documentación firewalld no necesita reinicio para aplicar
reglas y
tiene zonas definidas buenas mejoras, en cambio de iptables,
shorewall no
le he probado, pero no he encontrado algo mejor que pf el firewall de
BSD
(simplicidad). Pero hay mejoras con firewalld y me quedo con este y la duda de
shorewall.
On May 29, 2015 4:47 PM, "Wilmer Arambula" <
tecnologiaterabyte@gmail.com
wrote:
Según sus experiencias y manejo cual de estos 3 prefieren, cual recomiendan,
Saludos,
Wilmer. _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
2015-05-29 16:46 GMT-05:00, Wilmer Arambula tecnologiaterabyte@gmail.com:
Según sus experiencias y manejo cual de estos 3 prefieren, cual recomiendan,
IPtables es el firewall nativo para GNU/*LInux, lso demas son herramientas que "facilitan" la labor de hacer reglas iptables, en mi opinion es que USES la que la distro te recomienda, en este caso si es Centos 6.x iptables con sus rutas y todo eso, yo ene sa version usaba rclocal, ahi creaba un script sh y ponia mis reglas una por una segun mi necesidad, esas reglas se cargaban al final de todo, se sobre escribian a loq ue había en la reglas por defecto, al final era iptables, si apsaba algo con mis reglas o no funcionaba el inico se quedaba con las de por defecto, cosas mias jeje
En la evrsion 7 pues debemos suar a firewallD es la que recomienda el sistema y bien por defecto.
Los firewalls que me gustan son iptables para linux y pf para BSD :-)
Saludos,
Wilmer. _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
2015-05-29 15:46 GMT-06:00 Wilmer Arambula tecnologiaterabyte@gmail.com:
Según sus experiencias y manejo cual de estos 3 prefieren, cual recomiendan,
He probado Shorewall y las cosas se te facilitan mucho a la hora de crear las reglas, muy buena la documentación y el soporte técnico.
Te lo recomiendo.
Saludos,
Wilmer. _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
On 6/1/15 1:03 PM, José Roberto Alas wrote:
2015-05-29 15:46 GMT-06:00 Wilmer Arambula tecnologiaterabyte@gmail.com:
Según sus experiencias y manejo cual de estos 3 prefieren, cual recomiendan,
He probado Shorewall y las cosas se te facilitan mucho a la hora de crear las reglas, muy buena la documentación y el soporte técnico.
Te lo recomiendo.
Saludos,
Wilmer. _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Igualmente Shorewall me parece la mejor opción.
Buena documentación, administración sencilla y a la vez una herramienta muy potente.
Saludos,
--
-
A.Rubio -
Aland Laines -
Carlos Alvear -
David González Romero -
Diego Chacón -
Ernesto Pérez Estévez -
José Roberto Alas -
Pablo Alberto Flores -
Peter Q. -
Rodolfo Edgar -
Wilmer Arambula