[HACK] Firewall hardware

Dairo Bel dairo at akrata.org
Tue Apr 3 23:34:44 CEST 2001


>Lo demas es posible filtrarse en FireWall-1 usando scripts INSPECT. Con
>INSPECT puedes llegar a cada campo del paquete y tomar decisiones
>basado en eso...
>:-)

Estupendo.... ahora si eres capaz de recomendarme un *buen*
manual/doc/lo_que_sea de INSPECT igual el fw-1 me convence y todo... :)

Hasta ahora, y que yo sepa, solo ha habido *una* persona que ha hecho un
buen trabajo con el inspect, y era para que permitiese icmps desde dentro a
fuera, pero no desde fuera a dentro. Y no tengo ni idea de como sacó la
información, porque desde  luego, con lo potente que es el inspect no se
como narices checkpoint no lo documenta mejor.

Pues eso, que si alguien conoce algún sitio donde se explique bien el
INSPECT, se saldría que lo dijese :)

Un saludo,
dairo.






More information about the hacking mailing list