Libertonia
Portada · Todo · Software Libre · Desarrolladores · Comunidad · Internet · Tecnología · Meta · Diarios
¿Que te parece el script?

Una mierda   1 vote - 16 %
Muy malo   0 votes - 0 %
Penoso   0 votes - 0 %
Lamentable   0 votes - 0 %
Un asco   0 votes - 0 %
No creo que explote el PC si lo uso   5 votes - 83 %
 
6 Total Votes
Ver: Modo: Orden:
My firewall | 1 comentarios (1 temáticos, editoriales, 0 ocultos)
Un par de apuntes. (5.00 / 1) (#1)
por iarenaza a las Sat Jun 14th, 2003 at 12:57:54 PM CET
(Información Usuario) http://www.escomposlinux.org/

Teniendo en cuenta que la labor de un firewall es, por defecto no dejar pasar el tráfico, siempre me ha parecido un error el hecho de que la politica por defecto sea "aceptar".

Creo que lo suyo es usar siempre la política por defecto de "rechazar" el trafico (no hablo de si usar DROP o REJECT, me da igual cualquiera de los dos). De ahi que yo en el borra_todo() pondria eso como politica por defecto.

Otro detalle, a mi entender importante, es que primero hay que poner la política por defecto de las cadenas, y luego "vaciarlas" (hacer el flush). Así evitamos ciertos tipos de ataques que pueden llevarse a cabo entre el vaciado de las cadenas y la activacion de la politica por defecto de bloqueo. Por cierto, el vaciado de las cadenas de filtrado no elimina la politica por defecto, asi que no hay riesgos asociados en este caso.

Quien crea que lo anterior es poco probable, existen tecnicas para crear altisimas cargas de forma artificial en una maquina para retrasar la ejecucion de los programas de usuario (en nuestro caso, el script de configuracion de iptables), que nos dan tiempo mas que suficiente para colar una buena cantidad de trafico a través de nuestro cortafuegos. Y pueso que no cuesta ni tiempo ni dinero hacerlo bien... :)

Saludos. Iñaki.


 
My firewall | 1 comentarios (1 temáticos, editoriales, 0 ocultos)
Ver: Modo: Orden:
Menu
· crear cuenta
· FAQ
· búsqueda
· Fuentes de Noticias

Login
Nueva cuenta
Usuario:
Contraseña:

ecol Logo Powered by Scoop
Todas las Marcas Registradas y copyrights de esta página son propiedad de sus respectivos dueños.
Los comentarios son propiedad del que los escribe.
Los iconos de las noticias y el logotipo son propiedad de Javier Malonda.
El Resto © 2002 Escomposlinux.org y aledaños.

Puedes sindicar los contenidos de libertonia en formato RSS 1.0 y RDF 0.9. También se puede sindicar la cola de envíos pendientes de moderación.

El proyecto escomposlinux.org está dedicado a la memoria de tas

crear cuenta | faq | búsqueda