Re: Usar archivo en iptables

To: debian-user-spanish@lists.debian.org
Subject: Re: Usar archivo en iptables
From: Carlos Martinez <cmartinezlp@gmail.com>
Date: Wed, 13 Sep 2006 11:25:40 +0200
Message-id: <[🔎] 4507CE94.30304@gmail.com>
In-reply-to: <[🔎] 45017ECF.6050903@relay.planinsa.com>
References: <[🔎] 44FF449D.9050606@agustinianos.udea.edu.co> <[🔎] 20060907131939.GI26975@eureka-linux.com.ar> <[🔎] 450166E5.7040503@gmail.com> <[🔎] 45017ECF.6050903@relay.planinsa.com>

Mauricio Rivas escribió:

Carlos Martinez escribió:
Ricardo Frydman Eureka! escribió:
Yo los deniego con route.
route add ip reject
Y qué ventajas tiene el denegarlos con route y no con iptables -jDROP?????
Al denegarlos con route, evitas que la conexion se establezca y porende que se evaluen los paquetes en iptables para su aceptacion orechazo, lo que termina convirtiendose en ahorro de recursos y en unmecanismo de seguridad mas eficiente y eficaz.


Gracias por la aclaración. No había caído en lo de la eficiencia.

Pero... ¿por qué dices eficaz? Es igual de eficaz que el drop deiptables, ¿no?


Saludos.

Carlos.

Reply to:

References:
- Usar archivo en iptables
  - From: Debian <eahenao@agustinianos.udea.edu.co>
- Re: Usar archivo en iptables
  - From: Ricardo Frydman Eureka! <ricardoeureka@gmail.com>
- Re: Usar archivo en iptables
  - From: Carlos Martinez <cmartinezlp@gmail.com>
- Re: Usar archivo en iptables
  - From: Mauricio Rivas <mrivas2@planinsa.com>

Prev by Date: Re: Impresora conectada a CUPS en win2000 via vmware :)
Next by Date: registrar el transito hacia internet
Previous by thread: Re: Usar archivo en iptables
Next by thread: [OT] Proceso en background
Index(es):
- Date
- Thread