P-cortafuegos: (0.01)

	Problemas que puede causar tener un cortafuegos y solución


MOTIVO DE LOS PROBLEMAS:
    Un cortafuegos de filtrado de paquetes se utiliza para restringir el
     el tipo de tráfico que pasa por el sistema.
    La política por defecto será prohibir todo tráfico no autorizado
     expresamente.
    Por lo tanto hay que conocer el tipo de tráfico que utiliza cada
     servicio y aplicación que utilizamos.
    Esto ya lo he hecho con los más comunes.
    Pero nuevos servicios que deseemos utilizar pueden requerir autorización
     de cierto tipo adicional de paquetes para funcionar.


puerto auth prohibido y retardo al acceder a servidores smtp, pop3, y ftp
    O lo dejas cerrado y te aguantas y buscas mirrors de ftp, etc...
    O lo abres pero asegurate antes de cerrar el servicio inetd y reinicias
     inetd (mira la chuleta S-puertos) para que devuelva paquetes RST
     y no dé información de tu sistema

servicios que no funcionan porque parte de su tráfico está prohibido
    Los paquetes quedarán registrados en el log
    Esa es la forma de sabe que tráfico hay que autorizar
    Aunque también se puede usar un monitor de paquetes (tcpdump)
    (si se comenta NOLOG=1 en /etc/firewall.conf, claro)

servicios que intentan abrir una conexión desde internet
    No funcionarán.
    El ejemplo más sencillo es la transferencia ftp en modo "activo"
    Afortunadamente existe el modo de transferencia "pasivo" que no hace esto.

inundación de logs en ataque
    Es más seguro no registrar paquetes en el log si no se tiene un kernel
     2.4 (iptables)
    Me di cuenta cuando mi proveedor estubo haciendome un ping por segundo
     durante horas, hasta que cerré la conexión a mano :-(