Siento decirlo asi pero estas equivocado.
Cita:
Iniciado por ENz0 Yo no he dicho que filtered sea un problema, y sí, para mí es una limitación, puedo opinar?, mostrar un puerto como filtered puede dar a deducir a un intruso que ese puerto esta "capado", vamos que filtered = filtrado, no hay que ser muy listo.
Estas confindiendo todo. Lo de "filtered" es un forma de describir un estado de un puerto, del programa nmap, seguramente si usas otro escaneador de puertos quiza lo llame "closed" te sientas mas tranquilo.
Cita:
Iniciado por ENz0 Claro que los firewall por hardware utilizan software en alguna parte, pero vamos a ver iptables inspecciona la capa aplicación?¿, inspecciona el contenido de una conexión FTP¿?, el canal de control?, comandos de ActiveX¿?, abre y cierra puertos dinámicamente¿?, NO. y en cuanto a lo de dudo de si hay algún software mejor...has probado los firewall Nokia¿?.
A ver. Tienes mal el concepto de Firewall. Lo que tu llamas "Firewall por Hardware" es un equipo con un software instalado que hace todas esas cosas que haces, con la ventaja de que lo compras, lo enciendes, lo configuras y lo usas. No podras saber como esta hecho el software que contiene, no podras saber exactamente que hace, no podras saber si efectivamente no tiene alguna puerta trasera que comprometa tu red.
Un firewall montado con software libre, lo compras, lo enciendes, instalas las aplicaciones, lo configuras y lo usas. SI, podras saber como esta hecho el software que contiene. Si, podras saber exactamente que hace. Si, podras saber si efectivamente no tiene alguna puerta trasera que comprometa tu red.
Iptables es solo una parte de todo el trabajo que hace este "Firewall por hardware". En un firewall basado en Linux o compatibles, hay otro software para hacer las otras partes del trabajo que reclamas. Tendras que usar Squid y DansGuardian para filtrar tus contenidos, y podrias utilizar upnp con el firewall pere es un tema aparte. Ya que si quieres seguridad, ¿No querras que los usuarios anden abriendo y cerrando puertos por ahi a gusto?
Cita: Quiero dejar claro que YO utilizo Debian Sarge y tengo un estupendo firewall montado con IPtables, que ni dudo de la capacidad de Linux ni de su potencial
Yo quiero que quede claro que un sistema de Firewall no es solo Iptables.
Quiza nos estamos yendo por las ramas con eso de la seguridad, pero si quieres seguridad en serio, que mejor que tener el codigo de los programas que estas usando. Preguntale al gobierno de EEUU porque le pidio los codigos fuentes de los sistemas Windows a Microsoft.
Cita: pero vamos a ser realistas que no todo es FREE en la vida.
No confundas Free con Gratis. Free es libre, no gratis.
Saludos.