Re: Levantando iptables para un usuario común
Rodrigo Fuentealba
darkprox en gmail.com
Jue Dic 7 11:51:12 CLST 2006
El 7/12/06, Marcelo Mujica<mujicalinux en informatica.uda.cl> escribió:
> Horst H. von Brand escribió:
> > Luis Sandoval <zerox en systat.cl> wrote:
> >> Porque esta mal? No lo encuentro malo :P
> >
> > Porque DROP hace que clientes que intentan acceder a un port se queden
> > colgados /largo/ rato esperando un timeout.
> Si son clientes legitimos deben saber lo que hacen
pongamoslo claro con manzanitas:
ACCEPT:
Cliente: ¿quieres fuego?
Servidor: Sí, claro.
Cliente: pasa el encendedor.
Servidor toma el encendedor y prende cigarro.
REJECT:
Cliente: ¿quieres fuego?
Servidor: No, no quiero.
Cliente: guarda el encendedor.
DROP
Cliente: ¿quieres fuego?
............
¿cómo sabrá el cliente qué hacer? Le queda esperar un cierto tiempo
(razonable) para cerrar la conexión. Al cabo de 180 segundos (el caso
de IRC) terminará la conexión y pa la casita... pero ya "esperaste!"
> > No, "es que los malandrines se
> > veran afectados, no los clientes legitimos" es totalmente falso, los
> > malandrines /no/ esperan (ver herramientas como nmap y afines).
> Eso es cierto..ahora si sólo son skiddies /puede/ que se aburran
normalmente se atochan solitos...!!!
--
Rodrigo Fuentealba Cartes
Desarrollador de Sistemas Web
Registered User 387639 - http://counter.li.org
Más información sobre la lista de distribución Linux