Optimizacion de firewall en iptables

[celtita]

Era STACK o PILA, se me cambio a snack...sorry


-----Mensaje original-----
De: linux-bounces en listas.inf.utfsm.cl
[mailto:linux-bounces en listas.inf.utfsm.cl] En nombre de Daemon
Enviado el: Miércoles, 05 de Enero de 2005 9:14
Para: Discusion de Linux en Castellano
Asunto: Re: Optimizacion de firewall en iptables

Exacto, eso lo hace el SO....

Salu2


On Wed, 5 Jan 2005 09:00:04 -0300, celtita <celtita en bonbon.net> wrote:
> Es como responde el snack del SO, no el netfilter, si deseas que
> responde con secuencia 99999 instala FreeBSD :-)
> 
> -----Mensaje original-----
> De: linux-bounces en listas.inf.utfsm.cl
> [mailto:linux-bounces en listas.inf.utfsm.cl] En nombre de Carlos Mario
> Mora (c4y0)
> Enviado el: Martes, 04 de Enero de 2005 20:06
> Para: Discusion de Linux en Castellano
> Asunto: Optimizacion de firewall en iptables
> 
> Buenas las tengan =)
> 
> Un amigo ha configurado un firewall en FreeBSD en la cual note dos
cosas
> que deseo aprender a montar con iptables! :)
> 
> Cuando hacia un escaneo de puertos con nmap, el servidor se demoraba
> demasiado tiempo (pero demasiado es demasiado) en responder.   Cuando
ya
> por fin el escaneo termino, me mostraba un TCP Sequence Prediction con
> DIFFICULTY=999999999.
> 
> Como se puede lograr esto con iptables?   sinceramente he buscado en
el
> sitio de netfilter acerca de esto y no he podido encontrar lo que
busco.
> (o a lo mejor no lo he buscado como debe ser! :P  )
> 
> Todo consejo, enlace o sugerencia sera recibida con gran agrado.
> 
> Cordial Saludo
> 
> Carlos Mario Mora.
> --
> 
>