Optimizacion de firewall en iptables
Carlos Mario Mora (c4y0)
c4y0 en yahoo.com.mx
Mar Ene 4 20:05:51 CLST 2005
Buenas las tengan =)
Un amigo ha configurado un firewall en FreeBSD en la cual note dos cosas
que deseo aprender a montar con iptables! :)
Cuando hacia un escaneo de puertos con nmap, el servidor se demoraba
demasiado tiempo (pero demasiado es demasiado) en responder. Cuando ya
por fin el escaneo termino, me mostraba un TCP Sequence Prediction con
DIFFICULTY=999999999.
Como se puede lograr esto con iptables? sinceramente he buscado en el
sitio de netfilter acerca de esto y no he podido encontrar lo que busco.
(o a lo mejor no lo he buscado como debe ser! :P )
Todo consejo, enlace o sugerencia sera recibida con gran agrado.
Cordial Saludo
Carlos Mario Mora.
--
Más información sobre la lista de distribución Linux