Estoy buscando un firewall k consuma pokos recursos, ya k mi pc es viejo, y e mirado el norton personal firewall 2005 , que tal esta? , el outpost pro , es mu chungo de configurar?? xq lo tuve una vez y me jodio el ftp , cual me recomendais otras alternativas? zone alarm esta bien?? ,
gracias de antemano ,
Pd : Tengo de antivirus nod32.
Pd2 : Me e leido el Faq 
, pero no me aclaro.
bueno kreo k me decidire pro el norton , pero no se aun no se cual elegir k estea en spañol a ser posible y k sea facil de configurar , mas ayuda plz , gracias por adelantado
#6 , ya he visto pero me da miedo volver a instalarlo , y k me joda el ftp y tenga k desinstalarlo , pero bueno mirare de instalarlo , mientras tanto kiero mas opiniones plz , asias
pf.
http://www.openbsd.org/faq/pf/index.html
Filtrando en un P133 sin llegar al 5% de CPU.
Para Win, Tiny.
Sí, pero vamos, o cambias Windows por Open/Free/NetBSD o tienes una máquina dedicada a filtrar tráfico (que es lo que hago yo).
no es el norton no. el norton es el típico antivirus que da asco por lo que carga la máquina. el tiny firewall es ligero.
Estoy con #13 xDDDD
Yo tengo mi router q me hace las veces de firewall y yo me entere a los 2 meses q existia el blaster xDD
"Sí, pero vamos, o cambias Windows por Open/Free/NetBSD o tienes una máquina dedicada a filtrar tráfico (que es lo que hago yo)."
Desde luego que en estos tipos de thread, se puede llegar a leer de todo. Para que tienes eso muchacho? Para que no se metan en tu pc y te roben... ? en fin.
Configurate un router decentemente, es de las opciones que te han dicho, la que menos recursos te va a consumir ;-).
Desde luego que en estos tipos de thread, se puede llegar a leer de todo. Para que tienes eso muchacho? Para que no se metan en tu pc y te roben... ? en fin.
¿Para tener una tabla de estados y NAT virtualmente infinita, no como con la mayoría de los routers domésticos, que se petan a la de 3?
¿Para priorizar tráfico?
¿Para normalizar el tráfico?
¿Para ralentizar conexiones de gusanos, scanners y juankers con el fin de que no me revienten el juego online?
¿Para navegar con fluidez con el P2P chupando al máximo y decenas de miles de conexiones activas?
¿Para tener VPNs de forma transparente?
¿Para hacer todo lo anterior con n ordenadores y cualquier SO?
Ah, sí, y también para filtrar tráfico y que "no me roben".
Configurate un router decentemente, es de las opciones que te han dicho, la que menos recursos te va a consumir ;-).
Muchos duros te dejas tú en tu router. Ah, bueno, te pensabas que pf era como el Outpost pero en friki, ¿no?
Hombre, yo iba a poner linux en el p2 400 que tenia a casa, y que este sirviera de firewall activo, pero se lo deje a mi padre para que hiciera sus cosas.
Aun no he encontrado el firewall para mi, no se que les pasa, pero cuando llevan un tiempo, los tengo que desinstalar porque no me permiten ni poner el azureus (y mira que habia firewalls que decian que programas permitirles el acceso total a internet, pero ni asi xd).
A ver si encuentro algun fiable
yo utilizo el ZoneAlarm
Probé el Outpost y es un coñazo
Probé el Kerio Firewall y lo desinstalé a los 30 minutos (se me colgaba cada 2 minutos y no me filtraba nada)
Probé el BitDefender 8 (antivirus + firewall) y no me gustaba mucho la protección que daba, aunque era el que tenía antes del zonealarm y outpost
#22
Ese es el que decia yo xd. El zone alarm me iba de putisima madre, filtraba los ataques, y si algun programa intentaba enviar datos a internet y no lo tenias reconocido, te lo decia.
Pero un dia no me dejaba casi ni navegar por internet 
Ya lo volvere a probar algun dia xd
a ver #20.... que veo que vas de profesional, no? ok... empezemos :-)
"¿Para tener una tabla de estados y NAT virtualmente infinita, no como con la mayoría de los routers domésticos, que se petan a la de 3?" <--- veo que no has configurado un router en tu p. vida.
"¿Para priorizar tráfico?" <--- lo mismo que he dicho antes
"¿Para normalizar el tráfico?" <--- mira que llevo ya tiempo trabajando de técnico de redes, y es la primera vez que oigo este termino x'D
"¿Para ralentizar conexiones de gusanos, scanners y juankers con el fin de que no me revienten el juego online?" <--- ralentizar ¿? x'D
"¿Para navegar con fluidez con el P2P chupando al máximo y decenas de miles de conexiones activas?" <-- Parte IMPORTANTISIMO el router ;-)
"¿Para tener VPNs de forma transparente?"<--- VPNs transparantes¿?¿?¿? otro término que es la primera vez que lo oigo xDDDD. Sigo preguntandome para que pollas quiere el pavo de este thread una VPN, segun dices tu. PD: Configuracion en el router tb.
"¿Para hacer todo lo anterior con n ordenadores y cualquier SO?" <---- ¿?¿? Sin sentido. Ahora me entero que los routers van segun el SO del terminal x'D.
Ah, sí, y también para filtrar tráfico y que "no me roben".
"Configurate un router decentemente, es de las opciones que te han dicho, la que menos recursos te va a consumir ;-)."
"Muchos duros te dejas tú en tu router. Ah, bueno, te pensabas que pf era como el Outpost pero en friki, ¿no?"
Me rio de tu respuesta de un chic@ que pregunta por un firewall en una web como esta, y tu le dices que
se monte un pf. Sq eres de coña chaval.
Ya de paso, yo si quieres te puedo montar un PiX a buen precio... .................
sin comentarios.
PD: #13
"¿Para tener una tabla de estados y NAT virtualmente infinita, no como con la mayoría de los routers domésticos, que se petan a la de 3?" <--- veo que no has configurado un router en tu p. vida.
Yo veo que nunca has exprimido uno. De los que conozco, casi todos (si no todos) los Zyxel de la serie 6 se petan a los 256 estados, y los que suelen aguantar más son los Cisco, D-Link y Thomson, con un límite de unos pocos miles.
253386
10:08AM up 20 days, 19:17, 2 users, load averages: 0.17, 0.21, 0.15
En un P200@133. De verdad, no hay color.
"¿Para priorizar tráfico?" <--- lo mismo que he dicho antes
Por favor, dime qué routers/firewalls que implementen QoS. Me refiero a QoS local, con reglas, no a hacer lo que diga el router del otro lado. Y su precio, gracias.
"¿Para normalizar el tráfico?" <--- mira que llevo ya tiempo trabajando de técnico de redes, y es la primera vez que oigo este termino x'D
Pues espero que sea montando físicamente las redes, porque normalizar tráfico es algo bastante básico en cualquier red medianamente seria.
http://www.google.com/search?hl=en&lr=&safe=off&c2coff=1&q=%22traffic+normalization%22&btnG=Search
http://www.openbsd.org/faq/pf/scrub.html
"¿Para ralentizar conexiones de gusanos, scanners y juankers con el fin de que no me revienten el juego online?" <--- ralentizar ¿? x'D
http://buscon.rae.es/draeI/SrvltGUIBusUsual?TIPO_HTML=2&TIPO_BUS=3&LEMA=ralentizar
"¿Para navegar con fluidez con el P2P chupando al máximo y decenas de miles de conexiones activas?" <-- Parte IMPORTANTISIMO el router ;-)
Pues claro, el router tiene que enrutar todo el tráfico, y el número de estados aumenta el tiempo necesario para decidir si un paquete pasa, en que dirección, que traducción realizar, etc... las CPUs de la mayoría de los routers domésticos son demasiado lentas para operar en tiempo real cuando el número de estados es alto.
¿De verdad eres técnico de redes?
"¿Para tener VPNs de forma transparente?"<--- VPNs transparantes¿?¿?¿? otro término que es la primera vez que lo oigo xDDDD.
Es fácil: VPN de la que los clientes no saben nada.
http://www.google.com/search?q=%22transparent+vpn%22
Sigo preguntandome para que pollas quiere el pavo de este thread una VPN, segun dices tu.
¿Te das cuenta de que te contestaba sobre mí, y no sobre él?
Lo grave es que me lo preguntas tú -> Para que tienes eso muchacho?.
PD: Configuracion en el router tb.
No sabes qué es, nunca lo has oído, pero sabes que está en la configuración de algún router. ¿Qué parte he de creer?
"¿Para hacer todo lo anterior con n ordenadores y cualquier SO?" <---- ¿?¿? Sin sentido. Ahora me entero que los routers van segun el SO del terminal x'D.
Estamos hablando de firewalls, no de routers. Hasta ahora lo he pasado, pero aquí ya has trastocado demasiado el término. Ni todos los firewalls son routers, ni todos los routers son firewalls.
Me rio de tu respuesta de un chic@ que pregunta por un firewall en una web como esta, y tu le dices que
se monte un pf. Sq eres de coña chaval.
Me río de la respuesta de un técnico de redes a alguien que pregunta por un firewall en una web como ésta, que le dice que no use, que con el router vale.
Ya de paso, yo si quieres te puedo montar un PiX a buen precio... .................
Viendo tus respuestas, deja, deja, ya me lo montaría yo solo.
sin comentarios.
Quién lo diría...
#13 yo creo k me ace falta , pork mis 56kbs creo k sean muy seguros.. ,aver por cual me decido el zone alarm me paso una vez como uno de ai arriba k no me dejaba navegar , no se estare entre el outpost y el tiny
#25 sin entrar al flame xD solo por comentar una curiosidad... lo del tema de las 256 conexiones de esos zyxel es cosa del firmware que traen los de telefonica. Metiendo el firmware oficial o de otros operadores sube a 1024 
#25 Lo siento en TdE solo me encargo de configurar Cisco y Teldat :-) ni Zyxel ni 3com... ni nada de eso :-)
"Yo veo que nunca has exprimido uno. De los que conozco, casi todos (si no todos) los Zyxel de la serie 6 se petan a los 256 estados, y los que suelen aguantar más son los Cisco, D-Link y Thomson, con un límite de unos pocos miles" Sin ir mas lejos, esta semana un cliente, ( un banco ), tenia problemas de lentitud. ¿Sabes por qué? Porque un usuario, estaba tirando del emule. ¿Sabes en cuantas conexiones estaba estable el router? ( conexiones activas ) cercanas a las 37000 y seguia subiendo. Y en ningun momento tuvo perdidas, ni hubo superaciones de IR ni de CIR. Y te estoy hablando de un router, que de segunda mano, te puede salir bastante barato.
"# pfctl -s state | wc -l
253386
10:08AM up 20 days, 19:17, 2 users, load averages: 0.17, 0.21, 0.15
En un P200@133. De verdad, no hay color." <--- Efectivamente, no lo hay. Un router soporta muchas mas conexiones, y como unas 50 veces mas de lo que pueda soportar tu p133 levantado.
"Por favor, dime qué routers/firewalls que implementen QoS. Me refiero a QoS local, con reglas, no a hacer lo que diga el router del otro lado. Y su precio, gracias." Todas las series que toco de Cisco y Teldat lo implementan. Precio? De segunda mano, = que uno que te vendan en el media markt.
""¿Para normalizar el tráfico?" <--- mira que llevo ya tiempo trabajando de técnico de redes, y es la primera vez que oigo este termino x'D
Pues espero que sea montando físicamente las redes, porque normalizar tráfico es algo bastante básico en cualquier red medianamente seria." <--- Si ya te digo, que yo no soy técnico de redes. Simplemente a veces me dejan tocar una de las redes mas importantes/grandes ( miralo como tu quieras ) de España, con nombre de chica. PD: "http://www.google.es/search?hl=es&q=%22normalizar+trafico%22&meta=" Pues ya te digo, que normalizar tráfico sigo sin haberlo oido en mi p. vida :-).
"Pues claro, el router tiene que enrutar todo el tráfico, y el número de estados aumenta el tiempo necesario para decidir si un paquete pasa, en que dirección, que traducción realizar, etc... las CPUs de la mayoría de los routers domésticos son demasiado lentas para operar en tiempo real cuando el número de estados es alto." <-- Tocate los huevos. Ahora me estas contando que para enrutar lo mejor es montar un servidor pf, no? Vaya, pues es la primera vez que lo oigo
Para lo de ralentizar, te sigo diciendo lo mismo. No hace falta ni ralentizar. Con unas ACL y alguna cosilla mas, te digo que no tienes ralentizaciones de lo que me estas contando :-). ¿Alguna vez te explicaron en la carrera, que los servidores proxy/fire/* ralentizan una conexión? ¿Tratamiento a nivel de cabeceras?.Sq me estoy quedando a cuadros, pues nada, aqui donde estoy trabajando, debemos ser tontos, y no hacemos mas que configurar redes con routers, para que vaya mas lento. En definitiva, de este párrafo saco la conclusión de que tu dices, que un router es mas lento que un pf. Está claro, un router enruta, y un firewall solo chequea paquetes y cabeceras.... total, se tarda lo mismo, no ?
¿De verdad eres técnico de redes? <--- Si quieres te espero hoy domingo en Julian Camarillo, a ver si te suena algun edificio que tenga "algo" de relacion con esto :-S. Si quieres te doy una pista
#whois -h whois.abuse.net telefonicaonline.com
"Es fácil: VPN de la que los clientes no saben nada.
http://www.google.com/search?q=%22transparent+vpn%22" Es la primera vez que oigo a alguien compararme un servidor ( X ) con un router, a la hora de configurar una VPN. Ojo y no digo que las suela configurar, las redes que yo configuro no son redes privadas virtuales precisamente ;-).
"Sigo preguntandome para que pollas quiere el pavo de este thread una VPN, segun dices tu.
¿Te das cuenta de que te contestaba sobre mí, y no sobre él?
Lo grave es que me lo preguntas tú -> Para que tienes eso muchacho?.
PD: Configuracion en el router tb.
No sabes qué es, nunca lo has oído, pero sabes que está en la configuración de algún router. ¿Qué parte he de creer?" <--- No le veo el sentido, ¿que quieres que te configure una VPN ? :?
"Estamos hablando de firewalls, no de routers. Hasta ahora lo he pasado, pero aquí ya has trastocado demasiado el término. Ni todos los firewalls son routers, ni todos los routers son firewalls." <--- Me alegro que lo digas, porque me estabas empezando a asustar. Ya no sabía si un firewall hacia las funciones de router o viceversa. Gracias en serio.
"Me río de la respuesta de un técnico de redes a alguien que pregunta por un firewall en una web como ésta, que le dice que no use, que con el router vale." <--- Y me reitero. Con un router BIEN configurado vale :-). ¿Creo que el que ha puesto el post, no tendrá un ftp, ni un servidor ssh, ni tampoco creo que tenga en su red servidores de datos de clientes, ni un DNS, ni un servidor Nat ni nada parecido, no? Vamos, digo yo... Por lo que la opción de poner 1 ordenador solo para un firewall, es como ponerle un condon a un movil. Si tiene algo de lo que he dicho, o simplemente si no tiene un router decente y tiene un modem, una opción acertada sería un firewall, pero en ningun caso montar otro pc SOLO para tener un firewall. No sé si trabajaras o no trabajaras, y tampoco en qué trabajaras, pero lo que está claro es que pocos proyectos técnicos has pasado tu, si tu opinión de darle a un chaval para que se ponga un firewall en su casa es decirle que se monte un servidor dedicado. Viva la $$.
"Viendo tus respuestas, deja, deja, ya me lo montaría yo solo.
sin comentarios.
Quién lo diría..." <--- Estoy convencido que has tenido que mirar en internet para ver lo que era PiX. Lo deduzco porque no hay ni una sola respuesta que me hayas dado tu. Y por cierto, un PiX ( ya puestos a comparar ) es inmensamente mas rapido que tu pf sobre un p133 :-).
Viendo en general tus respuestas, me ha contestado internet, no tu. Y por la sensación que me das, es que en lo referente a idea, tienes bien poquita. Se nota que has leido algo, pero no sabes ni por donde van los tiros.
Y como esto ya veo que se está convirtiendo en un, " a ver quien sabe mas". SI quieres me configuras una Macrolan o un DataInternet, o una FR, o un canal B, o un Interlan, o un x.25, o una gigaADSL, o etc* con tu super servidor pf. Que según tu, aparte de ser un buen firewall ( que yo de momento no he puesto en entre dicho, al reves, he dicho que a un usuario normal, no le hace falta poner un servidor firewall dedicado, y que le bastaría con una buena configuración del router <---el resumen ), es un buen router. Porque ya solo hace falta que me digas, que hace NAT mejor que un router. O que me digas que las ACL no valen para nada, o un CVP+ tampoco vale para nada, o yo que sé. Porque no sé ya lo que me falta por leer en este thread.
#28 me irrita gente como tu. No me hace falta explicar nada, ni demostrar nada. Yo ya sé quien soy, y en donde estoy, y lo que hago, de ahi, mi irratación por el thread y por tu contestación ;-).
#29 Hola ufo xD. Estos no me creen :-$
