Te respondo un pelin rapido...
On Tue, Oct 09, 2001 at 12:20:15AM +0200, Alfonso wrote:
> > > Hola,
> > >
> > > Resulta que servicios que tengo activados como por ejemplo el smtp los
> tengo
> > > cerrados por tcp-wrapper vía hosts.deny / hosts.allow dejando sólo el
> paso a
> > > quien me interesa (red interna), pero no sé si será un sistema seguro
> porque
> >
> >
> > Ipchains y tcpd funcionan a niveles distintos:
> >
> > Ipchains: protocolo TCP/IP (Sesión)
> > Tcpd: nivel de Aplicación
>
> Yo creo que ipchains funciona a nivel IP (red), tcpd sí en aplicación.
Tiene razón, debería haber puesto
Tcpd: aplicación
Netfilter: TCP/IP (sesión, porque conoce la forma de establecer el protocolo
y puede inspeccionar contenidos de paquetes y estado de las conexiones)
Ipchains: IP (sólo, no puede inspeccionar los contenidos del protocolo
aunque sí definir puertos)
>
> Alguien puede explicar eso de los paquetes syn o dónde hay documentación
>
En cualquier libro de TCP/IP (te recomiendo el Stevens) y
en los estandares del IETF (www.ietf.org) mas en concreto en
ftp://ftp.rfc-editor.org/in-notes/rfc793.txt (standard de protocolo TCP)
También lo puedes consultar en Debian con el paquete (doc-rfc-std, ojo!
tiene un bug el de testing que da un error al instalar, acabo de reportarlo
junto con la solución)
> > b) máquina B responde con paquete Syn Ack a A
> > (ipchains)
> > c) máquina A completa la conexión con B
> > [esto es el proceso three-way-handshake de TCP/IP]
>
> ¿three-way-handshake? ¿a tres bandas? ¿que es eso?
Si lees el protocolo lo entnderas. Es el "saludo en tres pasos" :)
>
>
> Bueno, yo lo que quería decir es que si yo hago un netstat más un lsof y
> cierro por tcpd las aplicaciones que escuchan lo que no me interesa abrir al
> mundo ¿necesito de todas formas las ipchains para estar más seguro?
>
Depende de tu nivel de paranoia :) Yo lo pondría (si sabes quién va
a acceder a tu sistema, esto es...)
Javi
