Libertonia
Portada · Todo · Software Libre · Desarrolladores · Comunidad · Internet · Tecnología · Meta · Diarios
Ver: Modo: Orden:
Introducción a Netfilter/IPTables | 7 comentarios (7 temáticos, editoriales, 0 ocultos)
No entiendo (none / 0) (#7)
por DopeRider a las Sat Oct 5th, 2002 at 01:35:40 AM CET
(Información Usuario)

Sí, se puede mirar sólo el puerto, y es posible que en ese puerto en lugar de estar la aplicación asociada a dicho puerto haya otra cosa diferente. Es evidente que en el caso más habitual si permites tráfico saliente hacia el puerto 80 estés permitiendo a la gente consultar páginas web, ¿ pero y si alguien configura su programa de P2P favorito o su emisora de MP3 en ese puerto ?. Pues que se te "saltan" el cortafuegos con un esfuerzo mínimo.

Creo que estamos hablando de varias cosas a la vez. Quien preguntó decía que quería "analizar", aunque parece que más bien quería dar prioridad.

La mayor parte del tráfico es conectarse a servicios externos. Vamos, que salvo los servidores de empresa, no hay, o no debe haber. La cuestión es a qué te conectas fuera. Ahí los puertos serán los estándares (si no, simplemente cortas) y puedes tratar cada uno según sus reglas.

Desconozco qué herramientas hay en Linux, pero me extraña que por ejemplo para HTTP no haya proxies que entiendan protocolos. Una función típica que he visto es filtrar según datos de protocolo.

[ Padre ]


Introducción a Netfilter/IPTables | 7 comentarios (7 temáticos, editoriales, 0 ocultos)
Ver: Modo: Orden:
Menu
· crear cuenta
· FAQ
· búsqueda
· Fuentes de Noticias

Login
Nueva cuenta
Usuario:
Contraseña:

ecol Logo Powered by Scoop
Todas las Marcas Registradas y copyrights de esta página son propiedad de sus respectivos dueños.
Los comentarios son propiedad del que los escribe.
Los iconos de las noticias y el logotipo son propiedad de Javier Malonda.
El Resto © 2002 Escomposlinux.org y aledaños.

Puedes sindicar los contenidos de libertonia en formato RSS 1.0 y RDF 0.9. También se puede sindicar la cola de envíos pendientes de moderación.

El proyecto escomposlinux.org está dedicado a la memoria de tas

crear cuenta | faq | búsqueda