Linux soporta todas las herramientas necesarias para protegerse de
cualquier tipo de ataque (Spoofing, DDoS, etc).
Todas suena como invencible, la seguridad es un proceso y no un
conjunto
de herramientas. Nunca cubriremos Cualquier tipo de ataque.
Cierto. Ninguna de las alternativas.
El vie, 07-01-2005 a las 11:00 -0300, celtita escribió:
Cual Mía?
Yo no estoy casado con nadie, yo utilizo herramientas y doy mis
opiniones de la experiencia obtenida en el uso de ellas, esto no es un
concurso de quien sabe más o menos y que SO es mejor o mas malo, incluso
trabajo con
El vie, 07-01-2005 a las 11:00 -0300, celtita escribió:
Cual Mía?
Yo no estoy casado con nadie, yo utilizo herramientas y doy mis
opiniones de la experiencia obtenida en el uso de ellas, esto no es un
concurso de quien sabe más o menos y que SO es mejor o mas malo,
incluso
trabajo con
] (Horst von Brand)
Date: Thu Jan 6 09:29:32 2005
Subject: Optimizacion de firewall en iptables
In-Reply-To: Your message of Wed, 05 Jan 2005 14:39:52 -0300.
!~!UENERkVCMDkAAQACABgA99MlpbCyWkaouFkx2elV4sKQU6shqIJBqEqQZ/[EMAIL
PROTECTED]
Message-ID: [EMAIL
On Wed, 05 Jan 2005 10:14:59 -0500, Carlos Mario Mora (c4y0)
[EMAIL PROTECTED] wrote:
El mié, 05-01-2005 a las 09:00 -0300, celtita escribió:
Es como responde el snack del SO, no el netfilter, si deseas que
responde con secuencia 9 instala FreeBSD :-)
Realmente esa secuencia es
[EMAIL PROTECTED] wrote:
Iptables no tiene optimización automatica en Kernel de reglas in the
fly.
O sea los *BSD te optimizan las reglas in the fly.
Lo que hace que un conjunto de reglas estaticas bien definidas en
iptables/netfilter de un mejor rendimiento que las mismas reglas en un
*BSD.
(
[...]
Yep, iptables es bueno en reglas estaticas y stateless nada mas.
Iptables firewall steteles?
--
Rodrigo Henriquez M.http://www.corporacionlinux.cl
Corporacion Linux S.A. Fonos: 02 2442988 - 02 2444250
El mié, 05-01-2005 a las 10:14 -0500, Carlos Mario Mora (c4y0) escribió:
Realmente esa secuencia es importante? que otras opciones puedo
optimizar (ya que como me dices la secuencia no se puede mejorar) desde
linux? realmente deseo optimizar lo que mas pueda mi firewall.
Ya me ha
El mié, 05-01-2005 a las 14:27 -0300, celtita escribió:
Iptables no tiene optimización automatica en Kernel de reglas in the
fly.
Y que es lo eficiente de eso?
Estas seguro de que eso deberia ser realmente trabajo de iptables?
O sea los *BSD te optimizan las reglas in the fly.
Y?
Iptables
On Thu, 6 Jan 2005, celtita wrote:
[...]
Yep, iptables es bueno en reglas estaticas y stateless nada mas.
Que estas hablando ??
Incluso hay gráficos en que ni lo colocan, además se esta realizando de
nuevo ese test, ya que ha pasado su buen tiempo y PF ha evolucionado muy
rápido y
Me interesa aprender a crear firewalls realmente poderosos! jejje
pero
de momento solo conozco el manejo de linux (aunque ya estoy
comenzando a
meter mano a freeBSD :) ).
No te dejes llevar por los comentarios al azar.
No son al azar, es experiencia obtenida en teleco, no informatica.
Iptables no tiene QoS ni ToS in the Kernel.
Revisa patch-o-matic antes de hablar tonteras.
Patch ? que roto
balanceo de carga y/o alta disponibilidad.
Esto NO ES TRABAJO DE UN FIREWALL.
Entonces compra un BIG5 o una cajita de 3000 US
-
Viva El Festival de la Una.
Received: from jseverino (unknown [200.54.67.41]) by smtp-3.hotpop.com
(Postfix) with ESMTP id F269412F5E0C for linux@listas.inf.utfsm.cl;
Thu, 6 Jan 2005 19:06:10 + (UTC)
EOT
--
Rodrigo Henriquez M.http://www.corporacionlinux.cl
Corporacion Linux S.A. Fonos: 02
Received: from jseverino (unknown [200.54.67.41]) by smtp-3.hotpop.com
(Postfix) with ESMTP id F269412F5E0C for linux@listas.inf.utfsm.cl;
Thu, 6 Jan 2005 19:06:10 + (UTC)
Estas preocupado por mi?
Ya corporación linux.
Received: from jseverino (unknown [200.54.67.41]) by smtp-3.hotpop.com
(Postfix) with ESMTP id F269412F5E0C for linux@listas.inf.utfsm.cl;
Thu, 6 Jan 2005 19:06:10 + (UTC)
ESTOY EN [EMAIL PROTECTED] si quieres conversar conmigo.
celtita wrote:
Received: from jseverino (unknown [200.54.67.41]) by smtp-3.hotpop.com
(Postfix) with ESMTP id F269412F5E0C for linux@listas.inf.utfsm.cl;
Thu, 6 Jan 2005 19:06:10 + (UTC)
ESTOY EN [EMAIL PROTECTED] si quieres conversar conmigo.
A todo esto...
Donde consigo OPENBSD
El jue, 06-01-2005 a las 15:06 -0300, Rodrigo Henriquez M - Corporacion
Linux S.A. escribió:
Por ahi lei otro comentario de celtita (no pone su nombre, asi que no
se como llamarlo)
No importa, asi es mas facil filtrarlo ;-)
--
Franco Catrin L. TUXPAN
http://www.tuxpan.com/fcatrin
El jue, 06-01-2005 a las 16:26 -0300, Rodrigo Henriquez M - Corporacion
Linux S.A. escribió:
Received: from jseverino (unknown [200.54.67.41]) by smtp-3.hotpop.com
(Postfix) with ESMTP id F269412F5E0C for linux@listas.inf.utfsm.cl;
Thu, 6 Jan 2005 19:06:10 + (UTC)
ouch, ya me sonaba
--
A todo esto...
Donde consigo OPENBSD para probar que tal anda en seguridad?
Aquí esta
ftp://bsd.ufro.cl/
suerte
A todo esto, ya que estoy con el tema de ubuntu y este es derivado de
debian
Mantiene el mismo estilo de mirror y paquetes de su padre.
O sea podría instalar un mirror local y aplicar apt cierto?
Grax
- se me apago la tele -
Marco Bravo [EMAIL PROTECTED] dijo:
[...]
Donde consigo OPENBSD para probar que tal anda en seguridad?
Que tal intentar con algun sitio enfermo de obscuro, como
http://www.bsd.org, o incluso intentar algo impensable como
http://www.openbsd.org? Claro que cuando a uno se le acaban todas las
797513
From [EMAIL PROTECTED] Thu Jan 6 18:59:55 2005
From: [EMAIL PROTECTED] (Horst von Brand)
Date: Thu Jan 6 19:00:00 2005
Subject: Optimizacion de firewall en iptables
In-Reply-To: Your message of Thu, 06 Jan 2005 17:40:23 -0300.
[EMAIL PROTECTED]
Message-ID: [EMAIL PROTECTED]
Carlos
On Thu, 2005-01-06 at 17:40 -0300, Carlos Jara Sazo wrote:
Received: from jseverino (unknown [200.54.67.41]) by smtp-3.hotpop.com
(Postfix) with ESMTP id F269412F5E0C for linux@listas.inf.utfsm.cl; Thu,
6 Jan 2005 19:06:10 + (UTC)
Este no era un tal Jorge que una vez el profe Horst saco
Linux en Castellano
Asunto: Optimizacion de firewall en iptables
Buenas las tengan =)
Un amigo ha configurado un firewall en FreeBSD en la cual note dos cosas
que deseo aprender a montar con iptables! :)
Cuando hacia un escaneo de puertos con nmap, el servidor se demoraba
demasiado tiempo (pero
Era STACK o PILA, se me cambio a snack...sorry
-Mensaje original-
De: [EMAIL PROTECTED]
[mailto:[EMAIL PROTECTED] En nombre de Daemon
Enviado el: Miércoles, 05 de Enero de 2005 9:14
Para: Discusion de Linux en Castellano
Asunto: Re: Optimizacion de firewall en iptables
Exacto, eso lo
El mié, 05-01-2005 a las 09:38 -0300, celtita escribió:
Era STACK o PILA, se me cambio a snack...sorry
Jejeje! ya estaba loco buscando en google el snack y solo encontraba
informacion acerca de funcionalidades de sonido y otras cosas
jejeje
Gracias por la aclaracion! =)
Saludos
Tomando las palabras de Mr. Horst, en la lista de Linux
El mié, 05-01-2005 a las 11:15 -0300, Horst von Brand escribió:
AFAIU, iptables es mucho mas funcional hoy que *BSD.
que opinan?
saludos,
Luis
Carlos Mario Mora (c4y0) [EMAIL PROTECTED] dijo:
[...]
Me interesa aprender a crear firewalls realmente poderosos! jejje pero
de momento solo conozco el manejo de linux (aunque ya estoy comenzando a
meter mano a freeBSD :) ).
Netfilter es el unico sistema extensible AFAIK, asi que alli
Buenas las tengan =)
Un amigo ha configurado un firewall en FreeBSD en la cual note dos cosas
que deseo aprender a montar con iptables! :)
Cuando hacia un escaneo de puertos con nmap, el servidor se demoraba
demasiado tiempo (pero demasiado es demasiado) en responder. Cuando ya
por fin el
29 matches
Mail list logo