pregunta de iptables +dar accesos directos

[Rodolfo Alcazar Portillo]

Am Mittwoch, den 15.10.2008, 11:32 -0400 schrieb Rodrigo Fuentealba:
> El día 15 de octubre de 2008 7:30, Rodolfo Alcazar Portillo
> <rodolfo.alcazar at padep.org.bo> escribió:
> > iptables -P INPUT DROP
> > iptables -PF ORWARD DROP
> Antes de que el doc von Brand alegue: usa REJECT!!!

Jiji, ya alegamos alguna vez, soy de los que prefieren DROP, para evitar
detecciones, tráfico innecesario, paquetes que te joden la vida incluso
haciendo tethereal/tcpdump.

> >> alguna vez vi corriendo esto en iptables y el unico problema que habían
> >> como 10 equipos de que salían a internet sin restricciones de proxy
> Puedes hacer proxy transparente, diciéndole al firewall:
> "todo lo que venga desde mi red interna por el puerto 80, que se vaya
> al puerto 3128 de mi equipo".

Exacto. Y cuando lo configures, googlea porqué puedes entrar a la página
principal de hotmail, pero no a ver tu correo. No recomiendo usar proxy
transparente.

> > Eso es normal, en ciertos proveedores: se les satura el router ADSL del
> > barrio, y empiezan a descartar paquetes. Algunos optan por  descartar
> > paquetes de determinada MAC.
> 
> Eso no debería ser. Generalmente timofónica tiene esa clase de políticas.

Lo que me dijo mi proveedor es que los switches ADSL que usan son los
que realizan tal operación. La verdad es que si un router tiene que
empezar a descartar paquetes, habrá que tomar una decisión: o descartas
uno de cada usuario, con lo que fundes a todos, o fundes a un solo
usuario, por unos segundos, para evitar excesivas fuentes. Creo que yo
optaré por lo último cuando cree mi línea de routers adsl, jaja...

Saludos!
-- 
Rodolfo Alcazar
Responsable red y datos

Deutsche Gesellschaft für
Technische Zusammenarbeit (GTZ) GmbH

Programa de Apoyo a la Gestión Pública Descentralizada y
Lucha Contra La Pobreza - PADEP
Av. Sánchez Lima 2226
La Paz, Bolivia

Tel: +591 22417628 (121)
Fax: +591 22417628 (126)
Web: www.padep.org.bo
Email: rodolfo.alcazar at padep.org.bo