Levantando iptables para un usuario común

Horst H. von Brand vonbrand en inf.utfsm.cl
Sab Dic 9 21:52:26 CLST 2006


Luis Sandoval <zerox en systat.cl> wrote:

[...]

> Si es asi aun no veo el problema de elegir cualquiera de los dos
> metodos, ya que a final de cuentas ambos estaran cumpliendo su cometido,
> donde DROP se ve mas HOSTIL, porque  se bloquea el paquete, no se envia
> respuesta y se deja pagando al cliente hasta que cumpla el timeout y no
> veo que esto sea malo...

Es malo, porque deja al cliente colgado.

>                          ademas  un "cliente legitimo"  no  va a
> conectar un puerto que este dropeado...

... porque nunca nadie se equivoca y se conecta con FTP al servidor web, y
para remate es brujo para saber que cosas estan DROPeadas (o usa nmap,
claro).

>                                        asi que no los afectaria..  y los
> que pregunten por puertos dropeados es opcion del admin responderles o
> no?

No.
-- 
Dr. Horst H. von Brand                   User #22616 counter.li.org
Departamento de Informatica                    Fono: +56 32 2654431
Universidad Tecnica Federico Santa Maria             +56 32 2654239
Casilla 110-V, Valparaiso, Chile               Fax:  +56 32 2797513


Más información sobre la lista de distribución Linux