Re: Lo que no logro entender sobre Firestarter.
Tal que el Sat, 2 Jun 2007 00:12:58 +0200
"Christophe T" <christoph.t@gmail.com> tuvo a bien escribir:
> > En cualquiera de los dos casos.
> > ¿Si no hubiera instalado nunca firestarter esas conexiones
> > bloqueadas se bloquearían de todas formas con iptables o significa
> > que gracias a firestarter que no me espían a cada rato por el
> > puerto 445 y otros?
>
> Exacto
>
> > Lo que yo creo es que firestarter me está mostrando a invasores
> > que igual se bloquearían sin firestarter y sólo con iptables.
>
> exacto
A ver, que entonces lo mismo estoy equivocado yo...
Tengo entendido que iptables es una utilidad que permite realizar
filtrado de paquetes de red.
A través de una serie de reglas, se realiza ese filtrado. Esa serie de
reglas, tengo que configurárselas (y son muy variables y diferentes
dependiendo de lo que quiera filtrar y de la configuración de la
red, y de lo que quiera hacer con los paquetes): si no se las
configuro, aunque tenga instalado iptables, no filtrará nada.
Firestarter es un programa que utiliza iptables, por lo que sí se
podría considerar como un frontend, pero incorpora su propio conjunto
de reglas de filtrado; es decir, es como si viniera preconfigurado con
una configuración por defecto, aunque te permite modificar muchas
cosas, como la política por defecto (autorizar todo y denegar lo que
tú digas o a la inversa), puertos o hosts a autorizar, etc.
Es muy útil cuando no conoces la sintaxis de las reglas de iptables,
ni tienes muchos conocimientos de redes y TCP/IP, porque lo básico te
lo da hecho. Eso sí, pierdes flexibilidad, que es lo que ganas cuando
lo haces tú mismo.
Por tanto, a mi entender, si no tuviera Firestarter instalado, sólo
con tener iptables no se filtrarían esos paquetes que van al puerto
445 ni cualquier otro, a no ser que se lo especificara expresamente.
Pero corríjanme si estoy equivocado, que es muy posible, porque nunca
me he peleado con iptables... Sigo aprendiendo...
Saludos
Reply to: