[PLUTO-security] (R)e: Problema firewall
Tom aka 'Dido'
dido at sicurweb.com
Fri May 16 16:21:33 CEST 2003
On Fri, 2003-05-16 at 15:05, Rex Sanna wrote:
> # infatti tu devi specificare un host, o una net, non due host separati da
> # "/".. Secondo me (anzi, sicuramente!) iptables interpreta 192.168.0.2
> # come una netmask (mooolto complicata, lascio a te la verifica in
> # binario...), entrio cui cadono proprio _anche_ ziobudda, ecc.
> # Prova!
> Non aggiungo altro..
>
> Se non che non ho notato il controllo sulle connessioni RELATED,ESTABLISHED..
Immagino che il firewall postato non sia lo script completo (altrimenti
ne manca, di roba!!!)
> # (ovviamente, a questo punto la regola diventa doppia:
> # # Blocca tentativi di IP spoofing
> # #
> # $IPTABLES -A INPUT -i $INTERFACE -s $LOCALPC1 -j errore1
> # $IPTABLES -A INPUT -i $INTERFACE -s $LOCALPC2 -j errore1
> #
> Beh, a questo punto, perche' non ottimizzare il tutto con :
>
> iptables -A INPUT -i ! $INTERFACE -j errore1
Non capisco... e chi si connette dalla rete locale? E chi passa da ppp0
con un ip spoofato? Forse ho perso un passaggio...
>
> oppure [eXclusive OR]
>
> iptables -A INPUT -s ! 192.168.0.1/32 -j errore1
Vedi sopra.. Questo blocca, ma non mi dice se è spoofing...
Dido
More information about the pluto-security
mailing list