[despammed] [PLUTO-security] Firewall bucato?

Salvatore Basso sasab a pixteam.com
Mar 24 Feb 2004 16:18:06 CET 

----- Original Message ----- 
From: "Valentino Squilloni - OuZ" <ouz a people.it>
To: "Sicurezza in rete" <pluto-security a lists.pluto.it>
Sent: Tuesday, February 24, 2004 3:16 PM
Subject: Re: [despammed] [PLUTO-security] Firewall bucato?


On Tue, 24 Feb 2004, Salvatore Basso wrote:

> Ah, scusami, mi ero perso questo dettaglio.

.. di nulla ! ci mancherebbe altro !!

>Potresti allora riportare in un unico post i log del firewall
>possibilmente in una cosecuzio temporale ``logica'', e cioe' nell'ordine
>in cui il tuo firewall li ha prodotti?  Prometto che non guardero' piu' le
>date ;-)

.. questa è una sequenza di log generati nell'ordine esatto con cui vengono
scritti dal firewall, comprendono icmp, porta 80, input, output e syn:

Feb 23 09:30:25 firewall New not syn: IN=eth1 OUT=eth0
MAC=00:50:ba:bd:a5:a4:00:50:ba:bd:33:c9:08:00  SRC=myippriv DST=ippubb
LEN=40 TOS=00 PREC=0x00 TTL=127 ID=4933 DF PROTO=TCP SPT=1298 DPT=80
SEQ=1786271746 ACK=2999188269 WINDOW=0 RST URGP=0

Feb 23 09:31:11 firewall IPT INPUT packet died:  IN=eth0 OUT=
MAC=00:10:a7:1b:5d:74:00:07:50:c8:9e:80:08:00  SRC=ippubb DST=myippubfw
LEN=1190 TOS=00 PREC=0x00 TTL=54 ID=16834 DF PROTO=TCP SPT=80 DPT=57701
SEQ=1950330308 ACK=1791599701 WINDOW=24820 ACK PSH FIN URGP=0

Jan  1 01:00:00 firewall IPT OUTPUT packet died:  IN= OUT=eth0
MAC=00:10:a7:1b:5d:74:00:07:50:c8:9e:80:08:00  SRC=myippubdns DST=ippubb
LEN=76 TOS=00 PREC=0x00 TTL=255 ID=13861 PROTO=ICMP TYPE=3 CODE=3

Jan  1 01:00:00 firewall IPT OUTPUT packet died:  IN= OUT=eth0
MAC=00:50:ba:bd:a5:a4:00:50:ba:bd:33:c9:08:00  SRC=myippubhttp DST=ippubb
LEN=76 TOS=00 PREC=0x00 TTL=255 ID=13862 PROTO=ICMP TYPE=3 CODE=3

Feb 23 09:31:33 firewall New not syn: IN=eth1 OUT=eth0
MAC=00:50:ba:bd:a5:a4:00:50:ba:bd:33:c9:08:00  SRC=myippriv DST=ippubb
LEN=40 TOS=00 PREC=0x00 TTL=127 ID=5001 DF PROTO=TCP SPT=1341 DPT=80

.. se serve altro sono a disposizione .. pur di capire farei tutto !! :-))

                 - Salvatore


---
[This E-mail scanned for viruses by Declude Virus]

Maggiori informazioni sulla lista pluto-security