Levantando iptables para un usuario común

Jue Dic 7 08:49:11 CLST 2006

Luis Sandoval <zerox en systat.cl> wrote:
> El miÃ©, 06-12-2006 a las 16:08 -0300, Horst H. von Brand escribiÃ³:
> > Amables lectores: Cualquier script de cortafuegos que contenga DROP esta
> > mal. Quemenlo sin mirarlo, leerlo puede meterles ideas extremadamente
> > erradas en la cabeza.

> Porque esta mal? No lo encuentro malo :P

Porque DROP hace que clientes que intentan acceder a un port se queden
colgados /largo/ rato esperando un timeout. No, "es que los malandrines se
veran afectados, no los clientes legitimos" es totalmente falso, los
malandrines /no/ esperan (ver herramientas como nmap y afines). Lo unico
que haces es sen~alarles que el administrador del cortafuegos no tiene
idea, lo que implica un cortafuegos probablemente lleno de hoyos y victimas
faciles y jugosas detras...
-- 
Dr. Horst H. von Brand                   User #22616 counter.li.org
Departamento de Informatica                    Fono: +56 32 2654431
Universidad Tecnica Federico Santa Maria             +56 32 2654239
Casilla 110-V, Valparaiso, Chile               Fax:  +56 32 2797513