algo sobre firewall

["Felipe Cristián Barriga Richards (LISTAS)]

Rodrigo Henriquez M. - Corporacion Linux S.A. escribió:

>El mar, 27-07-2004 a las 17:10, Horst von Brand escribió:
>  
>
>>"Rodrigo Henriquez M. - Corporacion Linux S.A."
>>    
>>
>>>	<rodrigo en corporacionlinux.cl> dijo:
>>>El mar, 27-07-2004 a las 14:05, Jose Miguel Vidal Lavin escribió:
>>>      
>>>
>>[...]
>>
>>    
>>
>>>>como ven el maldito msnbot que es un bot de busqueda de informacion para 
>>>>su search (maldito bill), entonces yo ingreso la ip para bloquearlo de 
>>>>la siguiente forma:
>>>>
>>>>iptables -A INPUT -s 65.54.164.117 -j REJECT
>>>>        
>>>>
>>>Si haces REJECT duplicaras el trafico al enviar otro paquete
>>>de respuesta.
>>>      
>>>
>>No totalmente, la consulta son varios segmentos (3 para establecer la
>>conexion, consulta + respuesta, 2 para cerrar), esto seria solo uno al
>>intentar establecerla.
>>    
>>
>
>Aun asi duplicara informacion.
>
>
>
>  
>
>>>Haz un -j DROP.
>>>      
>>>
>>Eso es hostil, porque deja a la contraparte dudando que %$#@& paso con la
>>conexion que intento establecer.
>>    
>>
>
>Con paquetes nocivos, a mi me da lo mismo.
>
>
>  
>
Yo creo que son varios paquetes para establecer la coneccion + los datos 
que van en la peticion http + la respuesta http. Si haces un Reject, es 
un puerto cerrado y yo creo que ese reject ocuparia solo 1 paquete 
versus los muchos que se usan para enviar una peticion http y un 
abajada, por lo que no generaria mucho trafico hacer un reject y es lo 
mas correcto.

Yo tengo un servidor web, no he mirado cuando megas han bajado los 
robots, pero un servidor web por lo menos va a mover un par de megas al 
dia, no creo que influya mucho que mueva unos kilos al mes.
Lo de los robots yo creo que es mas por el tema de la privacidad y eso 
lo puedes arreglar simplemente colocando un robots.txt .

Felipe Cristián Barriga Richards
Santiago, Chile