Optimizacion de firewall en iptables
Horst von Brand
vonbrand en inf.utfsm.cl
Mie Ene 5 11:15:28 CLST 2005
"Carlos Mario Mora (c4y0)" <c4y0 en yahoo.com.mx> dijo:
> Un amigo ha configurado un firewall en FreeBSD en la cual note dos cosas
> que deseo aprender a montar con iptables! :)
AFAIU, iptables es mucho mas funcional hoy que *BSD.
> Cuando hacia un escaneo de puertos con nmap, el servidor se demoraba
> demasiado tiempo (pero demasiado es demasiado) en responder. Cuando ya
> por fin el escaneo termino, me mostraba un TCP Sequence Prediction con
> DIFFICULTY=999999999.
EL cortafuegos nada tiene que ver con esto (o poco). Es la implementacion
de TCP/IP en la maquina blanco (podria verse afectado por NAT, aunque no
creo) la que tiene que ver con esto. Y si un Linux moderno muestra menos,
pitea: Esta mal implementado alguno de los mecanismos que Linux usa.
--
Dr. Horst H. von Brand User #22616 counter.li.org
Departamento de Informatica Fono: +56 32 654431
Universidad Tecnica Federico Santa Maria +56 32 654239
Casilla 110-V, Valparaiso, Chile Fax: +56 32 797513
Más información sobre la lista de distribución Linux