[despammed] [PLUTO-security] Firewall bucato?
Salvatore Basso
sasab a pixteam.com
Mar 24 Feb 2004 15:09:10 CET
----- Original Message -----
From: "Valentino Squilloni - OuZ" <ouz a people.it>
To: "Sicurezza in rete" <pluto-security a lists.pluto.it>
Sent: Tuesday, February 24, 2004 2:39 PM
Subject: Re: [despammed] [PLUTO-security] Firewall bucato?
On Tue, 24 Feb 2004, Tom "Dido" wrote:
> > Feb 23 09:31:11 firewall IPT INPUT packet died: IN=eth0 OUT=
> > MAC=00:10:a7:1b:5d:74:00:07:50:c8:9e:80:08:00 SRC=y.y.y.y DST=x.x.x.x
> > LEN=1190 TOS=00 PREC=0x00 TTL=54 ID=16834 DF PROTO=TCP SPT=80 DPT=57701
> > SEQ=1950330308 ACK=1791599701 WINDOW=24820 ACK PSH FIN URGP=0
>
> Hai verificato se su y.y.y.y c'è un web server, visto che i pacchetti
> vengono dalla porta 80?
> Se c'è, guarda se è presumibile che vi abbiate acceduto voi
> dall'interno.. In tal caso, mah, strano che tu risponda con un network
> unreachable...
>Se noti bene (la cosa del destination unreachable incuriosiva anche me)
>il lod dell'icmp type 3 code 3 si riferisce al primo Gennaio mentre gli
>altri postati si riferiscono al 23 Febbraio. Il network unreachable
Ciao, il discorso della data diversa, così come dicevo in un primo
intervento, è dovuto ad un problema del kernel in congiunzione con ulog che
io uso.
Ciao.
- Salvatore
---
[This E-mail scanned for viruses by Declude Virus]
Maggiori informazioni sulla lista
pluto-security