algo sobre firewall
Rodrigo Henriquez M. - Corporacion Linux S.A.
rodrigo en corporacionlinux.cl
Mar Jul 27 17:23:53 CLT 2004
El mar, 27-07-2004 a las 17:10, Horst von Brand escribió:
> "Rodrigo Henriquez M. - Corporacion Linux S.A."
> > <rodrigo en corporacionlinux.cl> dijo:
> > El mar, 27-07-2004 a las 14:05, Jose Miguel Vidal Lavin escribió:
>
> [...]
>
> > > como ven el maldito msnbot que es un bot de busqueda de informacion para
> > > su search (maldito bill), entonces yo ingreso la ip para bloquearlo de
> > > la siguiente forma:
> > >
> > > iptables -A INPUT -s 65.54.164.117 -j REJECT
>
> > Si haces REJECT duplicaras el trafico al enviar otro paquete
> > de respuesta.
>
> No totalmente, la consulta son varios segmentos (3 para establecer la
> conexion, consulta + respuesta, 2 para cerrar), esto seria solo uno al
> intentar establecerla.
Aun asi duplicara informacion.
> > Haz un -j DROP.
>
> Eso es hostil, porque deja a la contraparte dudando que %$#@& paso con la
> conexion que intento establecer.
Con paquetes nocivos, a mi me da lo mismo.
--
Rodrigo Henriquez M. http://www.corporacionlinux.cl
Corporacion Linux S.A. Fonos: 02 2442988 - 02 2444250
Más información sobre la lista de distribución Linux