El Sáb 02 Jun 2007, R.R.R. escribió: > Tal que el Sat, 2 Jun 2007 00:12:58 +0200 > > "Christophe T" <[EMAIL PROTECTED]> tuvo a bien escribir: > > > En cualquiera de los dos casos. > > > ¿Si no hubiera instalado nunca firestarter esas conexiones > > > bloqueadas se bloquearían de todas formas con iptables o significa > > > que gracias a firestarter que no me espían a cada rato por el > > > puerto 445 y otros? > > > > Exacto > > > > > Lo que yo creo es que firestarter me está mostrando a invasores > > > que igual se bloquearían sin firestarter y sólo con iptables. > > > > exacto > > A ver, que entonces lo mismo estoy equivocado yo... > Tengo entendido que iptables es una utilidad que permite realizar > filtrado de paquetes de red. > A través de una serie de reglas, se realiza ese filtrado. Esa serie de > reglas, tengo que configurárselas (y son muy variables y diferentes > dependiendo de lo que quiera filtrar y de la configuración de la > red, y de lo que quiera hacer con los paquetes): si no se las > configuro, aunque tenga instalado iptables, no filtrará nada. > Firestarter es un programa que utiliza iptables, por lo que sí se > podría considerar como un frontend, pero incorpora su propio conjunto > de reglas de filtrado; es decir, es como si viniera preconfigurado con > una configuración por defecto, aunque te permite modificar muchas > cosas, como la política por defecto (autorizar todo y denegar lo que > tú digas o a la inversa), puertos o hosts a autorizar, etc. > Es muy útil cuando no conoces la sintaxis de las reglas de iptables, > ni tienes muchos conocimientos de redes y TCP/IP, porque lo básico te > lo da hecho. Eso sí, pierdes flexibilidad, que es lo que ganas cuando > lo haces tú mismo. > > Por tanto, a mi entender, si no tuviera Firestarter instalado, sólo > con tener iptables no se filtrarían esos paquetes que van al puerto > 445 ni cualquier otro, a no ser que se lo especificara expresamente. > Pero corríjanme si estoy equivocado, que es muy posible, porque nunca > me he peleado con iptables... Sigo aprendiendo... > Saludos
Exactamente, lo que hace el Firestarter es crear determinadas reglas de filtrado de paquetes y las deja ejecutandose como servicio, por mas que tengas iptables y Firestarter instalado, si nunca lo abriste y configuraste, o no configuraste manualmente esas reglas y las colocas en algun script para que se ejecuten cuando arrancas el sistema no vas a tener ningun firewall corriendo __________________________________________________ Preguntá. Respondé. Descubrí. Todo lo que querías saber, y lo que ni imaginabas, está en Yahoo! Respuestas (Beta). ¡Probalo ya! http://www.yahoo.com.ar/respuestas
