separar subredes usando iptables

[Jens Hardings]

luisviveropenna en cdsl.cl wrote:

>>Miguel Angel Amador L <jokercl en gmail.com> wrote:
>>
>>[...]
>>
>>    
>>
>>>MMMMmmm....
>>> Iptables ?
>>># Regla por defecto para forward
>>>iptables -P FORWARD DROP
>>>      
>>>
>>NOOOO!!! REJECT, /nunca/ DROP!
>>    
>>
>
>Y eso seria por...? (o sea, que avise, ok, pero cual es la ganancia?)
>  
>

Porque si intenta conectarse pero "no pasa nada" al perderse los paquetes:
1. reintentará durante varios minutos
2. buscará ayuda técnica para resolver el problema
3. se perderán muchas HH buscando el problema, para finalmente
encontrarse que era un tema de políticas de las cuales ya todos se
habían olvidado

En caso de avisar, el ususario recibirá un aviso instantáneamente que
falló la conexión, y al revisar en mayor profundidad será obvio el
problema. No es posible confundir eso con "problemas en la red".

-- 
Jens.