[PLUTO-security] Traffico DNS
Beppe
beppebz at tin.it
Wed Jun 18 13:25:48 CEST 2003
Parlando di "Re: [PLUTO-security] Traffico DNS" Tom aka 'Dido' ha scritto:
<..cut..>
> > Questa è l'unica cosa che
> > mi ha dato da pensare; le regole del forse si tratta della disposizione
> > delle regole, per chiarezza ti posto la parte IMHO interesata dello
> > script:
>
> Guarda, sono molto onesto: non sono riuscito a seguire il thread bene
> fin dall'inizio.. In effetti il tuo discorso non fa una piega.. Avevi
> già postato parte dei log incriminati?
no, ma con l'occasione ... :o)
IPT INPUT BLOCCATO:IN=eth0 OUT= MAC=00:50:fc:84:8a:43:00:a0:c5:34:dc:da:08:00
SRC=151.99.229.225 DST=x.x.x.x LEN=63 TOS=0x00 PREC=0x00 TTL=242 ID=22419 DF
PROTO=UDP SPT=53 DPT=1202 LEN=43
Questa è l'ultima segnalazione che ho registrato, risale a qualche giorno fa,
infatti da qualche giorno tutto tace... sono cmq. tutte uguali a questa, nel
senso che cambia solamente l'IP address ma da una rapida ricerca risultano
appartenere sempre ad un pool di indirizzi INTERBUSINESS.
> > ... meglio mettere prima la regola di ACCEPT e poi quella di LOGGIN e
> > DROP ?
>
> No, altrimenti non logga niente! E poi, tu fai il reject dei pacchetti
> invalidi, secondo me non dovrebbe essere quello il problema (anche se mi
> piacerebbe fare qualche test...)
... infatti era dubitoso anch'io su questo aspetto;
se il tentativo di connesione è in risposta ad una mia richiesta dubito
fortemente che la stessa possa essere una connesione invalida mah...
Grazie Beppe
> _______________________________________________
> pluto-security mailing list
> pluto-security at lists.pluto.linux.it
> http://lists.pluto.linux.it/mailman/listinfo/pluto-security
--
GnuPG Public KEY:
--->[http://www.bpnets.org/beppe.asc]
More information about the pluto-security
mailing list