Una pregunta para Alfon...

Según tu explicación sobre como funcionan los firewalls de estado, entiendo que usando unas reglas adecuadas, es posible evitar que un host A entre en conversacion con un host C que ha robado la sesion TCP al host B con el cual el host A habia empezado a conversar?

Al fin y al cabo, el robo de sesiones TCP es posible porque una vez iniciada una sesion TCP entre dos hosts, estos mantienen la "conversacion" gracias al #Id del paquete (esto seguro que tiene un nombre.... pero ya sabes a que me refiero, no?), haciendo caso omiso al número IP del cual proviene el paquete. Así las cosas, alguień una vez que halla "hecho callar" a uno de los hosts y adivinado la secuencia de generación de los #id de los paquetes de este host, puede mantener la conversación con el otro host haciendose pasar por el hosts que ha "hecho callar".

Bueno, pues que me dices? Es que nunca me he atrevido a usar esta capacidad de iptables... Algunas reglas de ejemplo para evitar el robo de sesiones?

Un saludo