Estas confindiendo todo. Lo de "filtered" es un forma de describir un estado de un puerto, del programa nmap, seguramente si usas otro escaneador de puertos quiza lo llame "closed" te sientas mas tranquilo.

El tema al que aquí se hacia referencia fué al estado "filtered" no a como responde iptables sobre diferentes aplicaciones de reconocimiento, deducimos que se trataba de nmap y en todo momento he hecho referencia a esta aplicación, por lo tanto y en mi opinión, no me gusta como Iptables responde contra un nmap.


A ver. Tienes mal el concepto de Firewall. Lo que tu llamas "Firewall por Hardware" es un equipo con un software instalado que hace todas esas cosas que haces, con la ventaja de que lo compras, lo enciendes, lo configuras y lo usas. No podras saber como esta hecho el software que contiene, no podras saber exactamente que hace, no podras saber si efectivamente no tiene alguna puerta trasera que comprometa tu red.

Un firewall montado con software libre, lo compras, lo enciendes, instalas las aplicaciones, lo configuras y lo usas. SI, podras saber como esta hecho el software que contiene. Si, podras saber exactamente que hace. Si, podras saber si efectivamente no tiene alguna puerta trasera que comprometa tu red.

No hace falta que sea libre para saber que tienes instalado porque yo puedo montar un Checkpoint FW-1 (software) sobre Nokia IP (hardware) y saber perfectamente que tengo instalado, vamos lo mismo que si monto un firewall Solaris 9 (Software) sobre plataforma Risc (Hardware) o Debian (Software) sobre Intel (Hardware) a ver si ahora Linux no tiene vulnerabilidades, vulnerabilidades tienen todos los S.O, el propio protocolo TCP/IP tiene vulnerabilidades pero vamos..

Por cierto ahí va un ejemplo de "Firewall por Hardware", Cisco PIX con S.O Microsoft Windows 2000.


Iptables es solo una parte de todo el trabajo que hace este "Firewall por hardware". En un firewall basado en Linux o compatibles, hay otro software para hacer las otras partes del trabajo que reclamas. Tendras que usar Squid y DansGuardian para filtrar tus contenidos, y podrias utilizar upnp con el firewall pere es un tema aparte. Ya que si quieres seguridad, ¿No querras que los usuarios anden abriendo y cerrando puertos por ahi a gusto?

Yo no he hablado de "puertos", hablo de "sesiones", y aquí se habla de Iptables, que yo sepa iptables son ACL, o también me equivoco en esto..

Yo quiero que quede claro que un sistema de Firewall no es solo Iptables.
Quiza nos estamos yendo por las ramas con eso de la seguridad, pero si quieres seguridad en serio, que mejor que tener el codigo de los programas que estas usando. Preguntale al gobierno de EEUU porque le pidio los codigos fuentes de los sistemas Windows a Microsoft.

Ya dige que seguridad en serio es desconectar el cable, de lo contrario, no hay seguridad 100%.

No confundas Free con Gratis. Free es libre, no gratis.

La misma historia de siempre

Un saludo