iptables

Miguel Amador L jokercl en gmail.com
Mie Ene 26 19:44:45 CLST 2005


On Wed, 26 Jan 2005 18:34:23 -0300, Rodrigo Riveros A.
<mitch en inf.utfsm.cl> wrote:
> On Wednesday 26 January 2005 17:15, Horst von Brand wrote:
> 
> > NUNCA usar DROP, solo REJECT!
> Por que? ...

NOOO... esa pregunta no tenias que hacerla... ya he escuchado esta
discucion antes... sniff :(

>hay veces en que es mejor que el host >simplemente >"no se vea"...  
 Cuando ? si = alguien puede necesitar ver si existes, total ese host
se conectara a alguna parte o no ?

> el reject solo me dice "estoy aqui pero no puedes entrar". Además en
> circunstancias extremas a veces se hace necesario "dropear" paquetes.

Eso es cuando te hacen un DOS o algun otro tipo de ataque, pero para
eso puedes aplicar otras reglas en iptables que hagan Drop para esos
casos especificos, por ejemplo en casos de SYN-FLOOD o PortScan,
etc...
 y no para un simple intento de conexion.
Hay unos RFC al respecto...  los numeros... npi

Saludos
 Miguel Amador L.

> Saludos!
> --
> Rodrigo Riveros A.
> Est.Ing. Ejecución Informática
> U.T.F.S.M - Valparaíso - Chile
> 
>



Más información sobre la lista de distribución Linux