[despammed] [PLUTO-security] Firewall bucato?

Tom "Dido" tom a pluto.linux.it
Mar 24 Feb 2004 14:51:19 CET



On Tue, 2004-02-24 at 14:39, Valentino Squilloni - OuZ wrote:
> Se noti bene (la cosa del destination unreachable incuriosiva anche me)
> il lod dell'icmp type 3 code 3 si riferisce al primo Gennaio mentre gli
> altri postati si riferiscono al 23 Febbraio. 

In effetti, la data non l'avevo proprio guardata! ma č sempre lo stesso
server??

>  Il network unreachable
> potrebbe arrivare (in condizioni normali) se gli arriva un pacchetto per
> un certo server in DMZ, la regola del PREROUTING cambia l'IP destinazione
> nell'indirizzo privato del server ma, per un motivo o per l'altro la LAN
> di destinazione in quel momento non si trova nella tabella di routing del
> firewall (interfaccia giu'?).  Sei d'accordo con questa ipotesi?

Si. In effetti, avrei potuto pensare ad un problema di routing...
Capitano spesso i dest unreachable? ad esempio, io ho 16 ip pubblici, e
molte volte arrivano degli scan su tutta la sottorete... In questo caso,
il firewall li vede arrivare, e per lui dono unreachable (lui sa che
"dietro di lui" ci dovrebbero essere 6 ip, ad esempio... e se qualcuno
li pinga, lui giustamente risponderebbe unreachable)

Ci vorrebbero secondo me pių dettagli... specie relativi al "forse"
attaccante....

Dido



Maggiori informazioni sulla lista pluto-security