Levantando iptables para un usuario común

Jue Dic 7 16:26:04 CLST 2006

On Thu, 2006-12-07 at 13:16 -0300, Luis Sandoval wrote:

> ademas  un "cliente legitimo"  no  va a
> conectar un puerto que este dropeado...

Ese es un supuesto que no tiene ninguna relación con la realidad. Y
además, de acuerdo a Murphy, eso va a ocurrir justo cuando a todos los
involucrados se les olvidó que el firewall simplemente descarta los
paquetes y estarán gastando varias horas antes de percatarse que ese es
el problema de por qué el cliente no se puede conectar.]

La idea de los sistemas es que no sólo funcionen cuando todo está en su
situación ideal (los clientes legítimos no se conectan a cosas raras,
los usuarios no meten mal los dedos sobre el teclado, etc.), sino cuando
hay problemas que fallen de la mejor forma posible.

Saludos,
-- 
Jens.