Optimizacion de firewall en iptables

[celtita]

Es como responde el snack del SO, no el netfilter, si deseas que
responde con secuencia 99999 instala FreeBSD :-)



-----Mensaje original-----
De: linux-bounces en listas.inf.utfsm.cl
[mailto:linux-bounces en listas.inf.utfsm.cl] En nombre de Carlos Mario
Mora (c4y0)
Enviado el: Martes, 04 de Enero de 2005 20:06
Para: Discusion de Linux en Castellano
Asunto: Optimizacion de firewall en iptables

Buenas las tengan =)

Un amigo ha configurado un firewall en FreeBSD en la cual note dos cosas
que deseo aprender a montar con iptables! :)    

Cuando hacia un escaneo de puertos con nmap, el servidor se demoraba
demasiado tiempo (pero demasiado es demasiado) en responder.   Cuando ya
por fin el escaneo termino, me mostraba un TCP Sequence Prediction con
DIFFICULTY=999999999.

Como se puede lograr esto con iptables?   sinceramente he buscado en el
sitio de netfilter acerca de esto y no he podido encontrar lo que busco.
(o a lo mejor no lo he buscado como debe ser! :P  )

Todo consejo, enlace o sugerencia sera recibida con gran agrado.


Cordial Saludo

Carlos Mario Mora.
--