firewall

Generador de reglas para cortafuegos Walls of Fire (WOF)

 Jue, 27/12/2018 - 12:34     Sandor

 


Walls of fire

 

Llevo unos días sustituyendo el complicado Shorewall de mi sistema Debian por ufw, que en principio tiene una configuración más sencilla. Vago por naturaleza que es uno :-), y con la intención de no aprender otra sintaxis de definición de reglas, he buscado si existía algún tipo de generador, y mira tú por donde, alguien ya lo ha inventado, ¡bendido internet!

Este generador se llama Walls of Fire, y pretende ser un generador universal de reglas para firewall, pudiendo generarlas para ipfw, iptables, netsh, pf, ipf, ufw y wipfw. Hay una versión web del generador, al que se puede en esta URL: https://nullify.cc/wof/

La sintaxis es bastante intuitiva, siendo tal que así:

tcp/udp local_address/mask:local_port direction remote_address/mask:remote_port pass/deny

Todavía no lo he probado mucho, pero me ha parecido interesante, así que aquí lo comparto, por si a alguien más le puede ser de utilidad.

Mi nuevo cortafuegos

 Mié, 08/08/2007 - 14:52     Sandor

Aprovechando que ahora en agosto cerramos en el trabajo, llevo algunos días actualizando la red local de la empresa (nuevo hardware para el servidor y nuevo cortafuegos). Como el cambio de servidor no ha sido nada del otro mundo (cambio de placa, micro y memoria, reconfiguración del kernel y vuelta a andar), os voy a hablar de nuestro nuevo cortafuegos que, modestia aparte, creo que ha quedado genial :-) Hasta ahora teníamos un viejo IBM Pentium-100 que, ejecutando Leaf Bering ucLibc, cumplía relativamente bien su cometido. Pero como todo va cambiando y mejorando, también a este veterano ordenador le ha llegado la hora de la jubilación. A partir de hoy, será la nueva Epia-800, corriendo M0n0wall, quien se encargue de hacer de portero en nuestra pequeña red local:

Como se ve en la imagen (por cierto, las tengo subidas también en Flickr, por si las quereís ver en grande), el cortafuegos no lleva disco duro, sino que usando un convertidor IDE a Compact Flash, usa una tarjeta de este tipo para almacenar el software del cortafuegos, un increible M0n0wall, basado en FreeBSD que desde ahora no dudaré en recomendar. He tenido que tirar de Dremel para poder ubicar la segunda tarjeta de red del cortafuegos, ya que la raiser-card no me daba la altura necesaria, pero al final ha quedado más o menos apañado. Como se apreciar en la siguiente foto, a pesar de ser un ordenador considerablemente más potente, más silencioso, y con un consumo eléctrico mucho menor, también su tamaño es considerablemente más pequeño:

Para integrarlo, he visto que en la sección de cocina de IKEA venden un tipo de baldas, de nombre VARIERA (balda grande, balda pequeña). Como tienen la base enrejada, son ideales también para mejorar la ventilación de estos dispositivos, que están todo el día encendidos:

Al final, entre pitos y flautas, creo que he conseguido actualizar la red de una forma buena y barata (lo de bonito habrá que dejarlo para otra ocasión). Aprovechando el fervor del momento, la locura del cambio y esas cosas :-), he metido mano también en el cajón de los trastos y he hecho algo de limpieza:

Eso sí, ahora estoy seguro de que no tocaré un teclado, por trabajo, hasta septiembre ;-)

Sobre PlanetaInopia

Sandor Inopia nació en Bilbao, un lunes cualquiera, justo 1904 años después de que Nerón se suicidara, diciendo ¡Qué artista muere conmigo!, y 192 años después de que Volta descubriera la pila eléctrica. Mientras celebraba su quinto cumpleaños, Elvis daba su último concierto, y celebrando los siete, Muhammad Ali se retiraba del boxeo.

Sobre PlanetaInoipa, blog personal de Sandor Inopia (Sandor Saiz Ortuondo)

Yo no tengo la ambición de Nerón, la inteligencia de Volta, la voz de Elvis, o la fuerza de Alí, pero a veces me gusta escribir y darme a conocer a los demás. Por eso este blog, que espero te guste.

Comentarios recientes