[hackmeeting] este a�o temeis que vengan leims...

[Esteve Fern�ndez]

On Mon, 20 Aug 2001 02:07:24 +0200
jjavi <qemm en upseros.com> wrote:

> la gente que vaya al meeting supongo que no se pondran hacer gilipolleces 
> pero si temeis la posible invasion de leims y de scriptkiddies al 
> meeing entonces no abrais el hm a inet por que si que se podria liar.
> Bueno yo sigo manteniendo mi ponencia sobre firewalling sobre ipchains 
> aunque parece que no las teneis el cari�o que le tengo yo.un saludo

S�lo tienes que probar iptables para darte cuenta de lo que ha evolucionado
el fw de linux:
- l�mite de transferencias para evitar DoS
- an�lisis de los paquetes seg�n las "flags" de tcp (con las ipchains s�lo puedes
filtrar sobre syn, pero con iptables puedes filtrar por cualquier combinaci�n
de los 6 bits de tcp), as� que uno ya se puede despedir de escaneos como
xmas, null, fin, ack
- tb puedes decidir qu� respuesta darles (si no recuerdo mal, con ipchains
los rejects s�lo pod�an ser con mensajes icmp, aunque ni siquiera me acuerdo
que tuviese reject), con iptables tb puedes responder un RST y as� enga�ar
completamente a los escaners (p.ej. un syn scan espera un rst en caso de estar
cerrado y un syn,ack en caso de estar abierto).
- control por estados (lo que le llaman "statefulness"), que s�lo se encontraban
en fw mucho m�s potentes, aunque no me acuerdo de si lo ten�an en el ipfilter de
freebsd y openbsd (el netbsd no lo he tocado mucho).
- el soporte de nat est� incluido en iptables a trav�s de su propia tabla, as� que
bye bye ipmasqadm
Todo esto es un vistazo por encima, que no soy Rusty (el que est� detr�s de todo
el netfilter), pero lo cierto es que llegas a quedarte flipado de tener un fw
libre (y gratis) tan potente. Cuando vuelga al curro me toca seguir haciendo unas cosas
sobre AS/400 y otra m�quina que corre AIX y lo cierto es que ya podr�an tener un fw
tan sencillo de entender y potente como iptables. Ad�u.

PD: antes que me lo pregunt�is... no no me paga netfilter ;-)
------------ pr�xima parte ------------
Se ha borrado un mensaje que no est� en formato texto plano...
Nombre     : no disponible
Tipo       : application/pgp-signature
Tama�o     : 232 bytes
Descripci�n: no disponible
Url        : https://listas.sindominio.net/mailman/private/hackmeeting/attachments/20010820/f2a08f61/attachment-0001.pgp