separar subredes usando iptables

[Horst von Brand]

Juan Carlos Muñoz Ilabaca <jcmunoz en dcc.uchile.cl> wrote:
> Disque el Miércoles 26 Octubre 2005 00:17, Horst von Brand escribiosese:
> > Miguel Angel Amador L <jokercl en gmail.com> wrote:
> >
> > [...]
> >
> > > MMMMmmm....
> > >  Iptables ?
> > > # Regla por defecto para forward
> > > iptables -P FORWARD DROP
> >
> > NOOOO!!! REJECT, /nunca/ DROP!

> Disculpando mi ignorancia, no se supone que un drop simplemente bota el 
> paquete y un reject genera un paquete igmp

ICMP

>                                            responde que ese puerto está 
> cerrado??? para un posible ataque que es mejor???

Al atacante le da exactamente lo mismo; a un usuario legitimo (pero algo
descarrilado) obviamente es mejor decirle cortesmente que anda un poquito
perdido tratando de conectarse al servidor de correo via FTP.
-- 
Dr. Horst H. von Brand                   User #22616 counter.li.org
Departamento de Informatica                     Fono: +56 32 654431
Universidad Tecnica Federico Santa Maria              +56 32 654239
Casilla 110-V, Valparaiso, Chile                Fax:  +56 32 797513