Cortafuegos nuevo

Desde hacía un buen tiempo tenía planificado reajustar mi cortafuegos para controlar un poco el reguero en mi red. En los inicios me pareció buena idea permitir las conexiones salientes sin restricción, para evitarme abrir los puertos específicos y solucionar problemas asociados. Con el tiempo esto resultó ser una mala idea. Los usuarios empezaron a aprender, y a cada rato entraba a una oficina y me encontraba una webcam, un micrófono, o alguien descargando a toda leche con cualquier cliente P2P. Resultado: el ancho de banda saturado.
Así que me di a la tarea de cerrar todo. Imagínense mi sorpresa al percatarme que a pesar de poner todo a DROP, algunas cosas (como Ares P2P, IRC) salen como Pedro por su casa. A ésas hay que denegarlas explícitamente además de poner la política de salida a DROP. Al parecer ando un poco desencaminado en otros detalles, porque creo que no debería ser así. En cambio no logro habilitar voz y video vía Yahoo Messenger para algunos IPs. Incluso yo mismo no puedo conectarme a Yahoo con el pidgin, que por alguna razón no logra salir a través del squid.

Comentarios