[PLUTO-security] Traffico DNS

Beppe beppebz at tin.it
Wed Jun 18 13:25:48 CEST 2003


Parlando di "Re: [PLUTO-security] Traffico DNS" Tom aka 'Dido' ha scritto:
<..cut..>
> > Questa è l'unica cosa che
> > mi ha dato da pensare; le regole del  forse si tratta della disposizione
> > delle regole, per chiarezza ti posto la parte IMHO interesata dello
> > script:
>
> Guarda, sono molto onesto: non sono riuscito a seguire il thread bene
> fin dall'inizio.. In effetti il tuo discorso non fa una piega.. Avevi
> già postato parte dei log incriminati?

no, ma con l'occasione ... :o)

IPT INPUT BLOCCATO:IN=eth0 OUT= MAC=00:50:fc:84:8a:43:00:a0:c5:34:dc:da:08:00 
SRC=151.99.229.225 DST=x.x.x.x LEN=63 TOS=0x00 PREC=0x00 TTL=242 ID=22419 DF 
PROTO=UDP SPT=53 DPT=1202 LEN=43

Questa è l'ultima segnalazione che ho registrato, risale a qualche giorno fa, 
infatti da qualche giorno tutto tace... sono cmq. tutte uguali a questa, nel 
senso che cambia solamente l'IP address ma da una rapida ricerca risultano 
appartenere sempre ad un pool di indirizzi INTERBUSINESS.

> > ... meglio mettere prima la regola di ACCEPT e poi quella di LOGGIN e
> > DROP ?
>
> No, altrimenti non logga niente! E poi, tu fai il reject dei pacchetti
> invalidi, secondo me non dovrebbe essere quello il problema (anche se mi
> piacerebbe fare qualche test...)

... infatti era dubitoso anch'io su questo aspetto;
se il tentativo di connesione è in risposta ad una mia richiesta dubito 
fortemente che la stessa possa essere una connesione invalida mah...

Grazie Beppe

> _______________________________________________
> pluto-security mailing list
> pluto-security at lists.pluto.linux.it
> http://lists.pluto.linux.it/mailman/listinfo/pluto-security

-- 
GnuPG Public KEY: 
--->[http://www.bpnets.org/beppe.asc]



More information about the pluto-security mailing list