Tal que el Sat, 2 Jun 2007 00:12:58 +0200 "Christophe T" <[EMAIL PROTECTED]> tuvo a bien escribir:
> > En cualquiera de los dos casos. > > ¿Si no hubiera instalado nunca firestarter esas conexiones > > bloqueadas se bloquearían de todas formas con iptables o significa > > que gracias a firestarter que no me espían a cada rato por el > > puerto 445 y otros? > > Exacto > > > Lo que yo creo es que firestarter me está mostrando a invasores > > que igual se bloquearían sin firestarter y sólo con iptables. > > exacto A ver, que entonces lo mismo estoy equivocado yo... Tengo entendido que iptables es una utilidad que permite realizar filtrado de paquetes de red. A través de una serie de reglas, se realiza ese filtrado. Esa serie de reglas, tengo que configurárselas (y son muy variables y diferentes dependiendo de lo que quiera filtrar y de la configuración de la red, y de lo que quiera hacer con los paquetes): si no se las configuro, aunque tenga instalado iptables, no filtrará nada. Firestarter es un programa que utiliza iptables, por lo que sí se podría considerar como un frontend, pero incorpora su propio conjunto de reglas de filtrado; es decir, es como si viniera preconfigurado con una configuración por defecto, aunque te permite modificar muchas cosas, como la política por defecto (autorizar todo y denegar lo que tú digas o a la inversa), puertos o hosts a autorizar, etc. Es muy útil cuando no conoces la sintaxis de las reglas de iptables, ni tienes muchos conocimientos de redes y TCP/IP, porque lo básico te lo da hecho. Eso sí, pierdes flexibilidad, que es lo que ganas cuando lo haces tú mismo. Por tanto, a mi entender, si no tuviera Firestarter instalado, sólo con tener iptables no se filtrarían esos paquetes que van al puerto 445 ni cualquier otro, a no ser que se lo especificara expresamente. Pero corríjanme si estoy equivocado, que es muy posible, porque nunca me he peleado con iptables... Sigo aprendiendo... Saludos