Re: Lo que no logro entender sobre Firestarter.

To: debian-user-spanish@lists.debian.org
Subject: Re: Lo que no logro entender sobre Firestarter.
From: Abejo <the.abejo@yahoo.com.ar>
Date: Sat, 2 Jun 2007 09:44:38 -0300
Message-id: <[🔎] 200706020944.38163.the.abejo@yahoo.com.ar>
Reply-to: the.abejo@yahoo.com.ar
In-reply-to: <[🔎] 20070602092122.62c29b18@localhost.localdomain>
References: <[🔎] 716989.41262.qm@web27808.mail.ukl.yahoo.com> <[🔎] e02be2410706011512k44a153e2iabd24ce7e6baccba@mail.gmail.com> <[🔎] 20070602092122.62c29b18@localhost.localdomain>

El Sáb 02 Jun 2007, R.R.R. escribió:
> Tal que el Sat, 2 Jun 2007 00:12:58 +0200
>
> "Christophe T" <christoph.t@gmail.com> tuvo a bien escribir:
> > > En cualquiera de los dos casos.
> > > ¿Si no hubiera instalado nunca firestarter esas conexiones
> > > bloqueadas se bloquearían de todas formas con iptables o significa
> > > que gracias a firestarter que no me espían a cada rato por el
> > > puerto 445 y otros?
> >
> > Exacto
> >
> > > Lo que yo creo es que firestarter me está mostrando a invasores
> > > que igual se bloquearían sin firestarter y sólo con iptables.
> >
> > exacto
>
> A ver, que entonces lo mismo estoy equivocado yo...
> Tengo entendido que iptables es una utilidad que permite realizar
> filtrado de paquetes de red.
> A través de una serie de reglas, se realiza ese filtrado. Esa serie de
> reglas, tengo que configurárselas (y son muy variables y diferentes
> dependiendo de lo que quiera filtrar y de la configuración de la
> red, y de lo que quiera hacer con los paquetes): si no se las
> configuro, aunque tenga instalado iptables, no filtrará nada.
> Firestarter es un programa que utiliza iptables, por lo que sí se
> podría considerar como un frontend, pero incorpora su propio conjunto
> de reglas de filtrado; es decir, es como si viniera preconfigurado con
> una configuración por defecto, aunque te permite modificar muchas
> cosas, como la política por defecto (autorizar todo y denegar lo que
> tú digas o a la inversa), puertos o hosts a autorizar, etc.
> Es muy útil cuando no conoces la sintaxis de las reglas de iptables,
> ni tienes muchos conocimientos de redes y TCP/IP, porque lo básico te
> lo da hecho. Eso sí, pierdes flexibilidad, que es lo que ganas cuando
> lo haces tú mismo.
>
> Por tanto, a mi entender, si no tuviera Firestarter instalado, sólo
> con tener iptables no se filtrarían esos paquetes que van al puerto
> 445 ni cualquier otro, a no ser que se lo especificara expresamente.
> Pero corríjanme si estoy equivocado, que es muy posible, porque nunca
> me he peleado con iptables... Sigo aprendiendo...
> Saludos

Exactamente, lo que hace el Firestarter es crear determinadas reglas de 
filtrado de paquetes y las deja ejecutandose como servicio, por mas que 
tengas iptables y Firestarter instalado, si nunca lo abriste y configuraste, 
o no configuraste manualmente esas reglas y las colocas en algun script para 
que se ejecuten cuando arrancas el sistema no vas a tener ningun firewall 
corriendo





__________________________________________________
Preguntá. Respondé. Descubrí.
Todo lo que querías saber, y lo que ni imaginabas,
está en Yahoo! Respuestas (Beta).
¡Probalo ya!
http://www.yahoo.com.ar/respuestas

Reply to:

Follow-Ups:
- Re: Lo que no logro entender sobre Firestarter.
  - From: "Christophe T" <christoph.t@gmail.com>

References:
- sonido pillado en debian etch
  - From: Diego Cano <usuario_debian@yahoo.es>
- Re: Lo que no logro entender sobre Firestarter.
  - From: "Christophe T" <christoph.t@gmail.com>
- Re: Lo que no logro entender sobre Firestarter.
  - From: "R.R.R." <xklibur.l@gmail.com>

Prev by Date: Re: FTP como carpeta local
Next by Date: Re: Lo que no logro entender sobre Firestarter.
Previous by thread: Re: Lo que no logro entender sobre Firestarter.
Next by thread: Re: Lo que no logro entender sobre Firestarter.
Index(es):
- Date
- Thread