Buenas las tengan =) Un amigo ha configurado un firewall en FreeBSD en la cual note dos cosas que deseo aprender a montar con iptables! :)
Cuando hacia un escaneo de puertos con nmap, el servidor se demoraba demasiado tiempo (pero demasiado es demasiado) en responder. Cuando ya por fin el escaneo termino, me mostraba un TCP Sequence Prediction con DIFFICULTY=999999999. Como se puede lograr esto con iptables? sinceramente he buscado en el sitio de netfilter acerca de esto y no he podido encontrar lo que busco. (o a lo mejor no lo he buscado como debe ser! :P ) Todo consejo, enlace o sugerencia sera recibida con gran agrado. Cordial Saludo Carlos Mario Mora. --
