Re: Lo que no logro entender sobre Firestarter.

["Christophe T" <christoph.t@gmail.com>]

2007/6/2, Abejo <the.abejo@yahoo.com.ar>:
> El Sáb 02 Jun 2007, R.R.R. escribió:
> > Tal que el Sat, 2 Jun 2007 00:12:58 +0200
> >
> > "Christophe T" <christoph.t@gmail.com> tuvo a bien escribir:
> > > > En cualquiera de los dos casos.
> > > > ¿Si no hubiera instalado nunca firestarter esas conexiones
> > > > bloqueadas se bloquearían de todas formas con iptables o significa
> > > > que gracias a firestarter que no me espían a cada rato por el
> > > > puerto 445 y otros?
> > >
> > > Exacto
> > >
> > > > Lo que yo creo es que firestarter me está mostrando a invasores
> > > > que igual se bloquearían sin firestarter y sólo con iptables.
> > >
> > > exacto
> >
> > A ver, que entonces lo mismo estoy equivocado yo...
> > Tengo entendido que iptables es una utilidad que permite realizar
> > filtrado de paquetes de red.
> > A través de una serie de reglas, se realiza ese filtrado. Esa serie de
> > reglas, tengo que configurárselas (y son muy variables y diferentes
> > dependiendo de lo que quiera filtrar y de la configuración de la
> > red, y de lo que quiera hacer con los paquetes): si no se las
> > configuro, aunque tenga instalado iptables, no filtrará nada.
> > Firestarter es un programa que utiliza iptables, por lo que sí se
> > podría considerar como un frontend, pero incorpora su propio conjunto
> > de reglas de filtrado; es decir, es como si viniera preconfigurado con
> > una configuración por defecto, aunque te permite modificar muchas
> > cosas, como la política por defecto (autorizar todo y denegar lo que
> > tú digas o a la inversa), puertos o hosts a autorizar, etc.
> > Es muy útil cuando no conoces la sintaxis de las reglas de iptables,
> > ni tienes muchos conocimientos de redes y TCP/IP, porque lo básico te
> > lo da hecho. Eso sí, pierdes flexibilidad, que es lo que ganas cuando
> > lo haces tú mismo.
> >
> > Por tanto, a mi entender, si no tuviera Firestarter instalado, sólo
> > con tener iptables no se filtrarían esos paquetes que van al puerto
> > 445 ni cualquier otro, a no ser que se lo especificara expresamente.
> > Pero corríjanme si estoy equivocado, que es muy posible, porque nunca
> > me he peleado con iptables... Sigo aprendiendo...
> > Saludos
>
> Exactamente, lo que hace el Firestarter es crear determinadas reglas de
> filtrado de paquetes y las deja ejecutandose como servicio, por mas que
> tengas iptables y Firestarter instalado, si nunca lo abriste y configuraste,
> o no configuraste manualmente esas reglas y las colocas en algun script para
> que se ejecuten cuando arrancas el sistema no vas a tener ningun firewall
> corriendo

Como ya lo he dicho no soy nada experto del tema. Yo pensaba eso
porque al "lanzar" firestarter(quiero decir visualizarlo lanzando
"firestarter") por primera vez sin haber nunca editado regla alguna
(de esto estoy seguro, ayer instalé un nuevo sistema) me ponia en
seguida montones de conexiones que habia bloqueado desde el arranque
del sistema.
Pasa que ayer instalé fedora 7, y no debian. A lo mejor actuan de modo
distinto las dos distros al respecto? Si es el caso disculpadme,
pensaba que eso era algo comun.

Cordialmente
--
Christophe T