Optimizacion de firewall en iptables

Daemon f0ca01 en gmail.com
Mie Ene 5 09:13:54 CLST 2005


Exacto, eso lo hace el SO....

Salu2


On Wed, 5 Jan 2005 09:00:04 -0300, celtita <celtita en bonbon.net> wrote:
> Es como responde el snack del SO, no el netfilter, si deseas que
> responde con secuencia 99999 instala FreeBSD :-)
> 
> -----Mensaje original-----
> De: linux-bounces en listas.inf.utfsm.cl
> [mailto:linux-bounces en listas.inf.utfsm.cl] En nombre de Carlos Mario
> Mora (c4y0)
> Enviado el: Martes, 04 de Enero de 2005 20:06
> Para: Discusion de Linux en Castellano
> Asunto: Optimizacion de firewall en iptables
> 
> Buenas las tengan =)
> 
> Un amigo ha configurado un firewall en FreeBSD en la cual note dos cosas
> que deseo aprender a montar con iptables! :)
> 
> Cuando hacia un escaneo de puertos con nmap, el servidor se demoraba
> demasiado tiempo (pero demasiado es demasiado) en responder.   Cuando ya
> por fin el escaneo termino, me mostraba un TCP Sequence Prediction con
> DIFFICULTY=999999999.
> 
> Como se puede lograr esto con iptables?   sinceramente he buscado en el
> sitio de netfilter acerca de esto y no he podido encontrar lo que busco.
> (o a lo mejor no lo he buscado como debe ser! :P  )
> 
> Todo consejo, enlace o sugerencia sera recibida con gran agrado.
> 
> Cordial Saludo
> 
> Carlos Mario Mora.
> --
> 
>


Más información sobre la lista de distribución Linux