Levantando iptables para un usuario común
Marcelo Mujica
mujicalinux en informatica.uda.cl
Jue Dic 7 11:28:29 CLST 2006
Horst H. von Brand escribió:
> Luis Sandoval <zerox en systat.cl> wrote:
>> El mié, 06-12-2006 a las 16:08 -0300, Horst H. von Brand escribió:
>>> Amables lectores: Cualquier script de cortafuegos que contenga DROP esta
>>> mal. Quemenlo sin mirarlo, leerlo puede meterles ideas extremadamente
>>> erradas en la cabeza.
>
>> Porque esta mal? No lo encuentro malo :P
>
> Porque DROP hace que clientes que intentan acceder a un port se queden
> colgados /largo/ rato esperando un timeout.
Si son clientes legitimos deben saber lo que hacen
No, "es que los malandrines se
> veran afectados, no los clientes legitimos" es totalmente falso, los
> malandrines /no/ esperan (ver herramientas como nmap y afines).
Eso es cierto..ahora si sólo son skiddies /puede/ que se aburran
Lo unico
> que haces es sen~alarles que el administrador del cortafuegos no tiene
> idea, lo que implica un cortafuegos probablemente lleno de hoyos y victimas
> faciles y jugosas detras...
Deben habar razones de peso como para que exista DROP (aparece DROP en
los howto officiales del sitio de netfilter.. incluidos los script de
ejemplo de Rusty Russel)
Más información sobre la lista de distribución Linux