Cita:
Iniciado por ENz0 Extraído de netfilter.org:
iptables is the userspace command line program used to configure the Linux 2.4.x and 2.6.x IPv4 packet filtering ruleset.
Si esto ya lo se. No se a que viene, si te refieres al packet filtering, no es lo mismo que protocol filtering, que e slo que dices que iptables no hace, y efectivamente es asi. Para eso hay otro software.
Otro tema para discutir laaaargo. La seguridad no se basa en cuantos parches hay para cierto sistema. Se basa en el tiempo que se tarda en solucionarlo y publicar esos parches. Y se trata de cuan facil es hacer un exploit que utilice esa vulnerabilidad, y de muchas cosas mas.
Y justo el ejemplo que diste se trata de una vulnerabilidad en un kernel algo viejo.
Saludos.