Levantando iptables para un usuario común
Horst H. von Brand
vonbrand en inf.utfsm.cl
Sab Dic 9 21:52:26 CLST 2006
Luis Sandoval <zerox en systat.cl> wrote:
[...]
> Si es asi aun no veo el problema de elegir cualquiera de los dos
> metodos, ya que a final de cuentas ambos estaran cumpliendo su cometido,
> donde DROP se ve mas HOSTIL, porque se bloquea el paquete, no se envia
> respuesta y se deja pagando al cliente hasta que cumpla el timeout y no
> veo que esto sea malo...
Es malo, porque deja al cliente colgado.
> ademas un "cliente legitimo" no va a
> conectar un puerto que este dropeado...
... porque nunca nadie se equivoca y se conecta con FTP al servidor web, y
para remate es brujo para saber que cosas estan DROPeadas (o usa nmap,
claro).
> asi que no los afectaria.. y los
> que pregunten por puertos dropeados es opcion del admin responderles o
> no?
No.
--
Dr. Horst H. von Brand User #22616 counter.li.org
Departamento de Informatica Fono: +56 32 2654431
Universidad Tecnica Federico Santa Maria +56 32 2654239
Casilla 110-V, Valparaiso, Chile Fax: +56 32 2797513
Más información sobre la lista de distribución Linux