Rodolfo Alcazar Portillo <[EMAIL PROTECTED]> wrote: > Am Mittwoch, den 15.10.2008, 11:32 -0400 schrieb Rodrigo Fuentealba: > > El dÃa 15 de octubre de 2008 7:30, Rodolfo Alcazar Portillo > > <[EMAIL PROTECTED]> escribió: > > > iptables -P INPUT DROP > > > iptables -PF ORWARD DROP > > Antes de que el doc von Brand alegue: usa REJECT!!!
> Jiji, ya alegamos alguna vez, soy de los que prefieren DROP, Como ya dije, es un crimen usar DROP en forma indiscriminada. > para evitar > detecciones, Que se "no detecta" con eso? nmap feliz de la vida te dice que se esta botando el trafico, con lo que claramente /algo/ hay. > tráfico innecesario, *Aumenta* el trafico innecesario, por retransmisiones &c. > paquetes que te joden la vida Para eso, creo que lo recomendable es un buen psicologo (u orientacion profesional para ubicar alguna ocupacion menos estresante, en casos recalcitrantes). > incluso > haciendo tethereal/tcpdump. Mira los manuales, hay maneras bastante simples de filtrar el trafico que no te interesa... [...] > > > Eso es normal, en ciertos proveedores: se les satura el router ADSL del > > > barrio, y empiezan a descartar paquetes. Como que no les queda otra en tal caso, no? > > > Algunos optan por descartar > > > paquetes de determinada MAC. Generalmente se le llama "traffic shaping" (si, contrataste un cierto ancho de banda; si hay disponible capaz que te den la opcion de usar mas, si no...) [...] > Lo que me dijo mi proveedor es que los switches ADSL que usan son los > que realizan tal operación. La verdad es que si un router tiene que > empezar a descartar paquetes, habrá que tomar una decisión: o descartas > uno de cada usuario, con lo que fundes a todos, o fundes a un solo > usuario, por unos segundos, para evitar excesivas fuentes. Creo que yo > optaré por lo último cuando cree mi lÃnea de routers adsl, jaja... Mejor estudia manejo de congestion en redes, particularmente como lo hace TCP. Lo que se usa hoy es RED y/o ECN, que /no/ es tu mecanismo simplista (que solo llevaria a mucho peor desempen~o). -- Dr. Horst H. von Brand User #22616 counter.li.org Departamento de Informatica Fono: +56 32 2654431 Universidad Tecnica Federico Santa Maria +56 32 2654239 Casilla 110-V, Valparaiso, Chile 2340000 Fax: +56 32 2797513 From [EMAIL PROTECTED] Mon Oct 20 11:06:09 2008 From: [EMAIL PROTECTED] (Horst H. von Brand) Date: Mon Oct 20 11:06:11 2008 Subject: como bloquear palabras ofensivas + spamassassin In-Reply-To: <[EMAIL PROTECTED]> References: <[EMAIL PROTECTED]> Message-ID: <[EMAIL PROTECTED]> yrojas <[EMAIL PROTECTED]> wrote: > estimados he logrado bloquear una palabra mediante spamassassin, No. Te garantizo que si escribo "p a l a b r o t a", o "pa1abrota", "pala-brota", o una infinidad de otras variantes, o si uso alguna "expresion alternativa" (como el tipico "huge rod" que usan para evitar caer en filtros simplistas de los que ofrecen aumentarte el miembro viril) pasa sin hacerle cosquillas. O simplemente le mandan un GIF con el texto. Etc. -- Dr. Horst H. von Brand User #22616 counter.li.org Departamento de Informatica Fono: +56 32 2654431 Universidad Tecnica Federico Santa Maria +56 32 2654239 Casilla 110-V, Valparaiso, Chile 2340000 Fax: +56 32 2797513 From [EMAIL PROTECTED] Mon Oct 20 11:39:38 2008 From: [EMAIL PROTECTED] (Jens Hardings Perl) Date: Mon Oct 20 11:39:52 2008 Subject: como bloquear palabras ofensivas + spamassassin In-Reply-To: <[EMAIL PROTECTED]> References: <[EMAIL PROTECTED]> <[EMAIL PROTECTED]> Message-ID: <[EMAIL PROTECTED]> On Mon, 2008-10-20 at 11:06 -0300, Horst H. von Brand wrote: > yrojas <[EMAIL PROTECTED]> wrote: > > estimados he logrado bloquear una palabra mediante spamassassin, > > No. Te garantizo que si escribo "p a l a b r o t a", o "pa1abrota", > "pala-brota", o una infinidad de otras variantes, o si uso alguna > "expresion alternativa" (como el tipico "huge rod" que usan para evitar > caer en filtros simplistas de los que ofrecen aumentarte el miembro viril) > pasa sin hacerle cosquillas. O simplemente le mandan un GIF con el > texto. Etc. Me recuerda que cuando nos llegaban los comentarios de cursos (via encuesta docente) en que hablaban de la "comcion" en lugar de "computacion" nos hicieron caso de dejar de usar filtros, claro que solamente para nosotros... Saludos, -- Jens.