[despammed] [PLUTO-security] Firewall bucato?
Salvatore Basso
sasab a pixteam.com
Mar 24 Feb 2004 16:31:23 CET
----- Original Message -----
From: "Valentino Squilloni - OuZ" <ouz a people.it>
To: "Sicurezza in rete" <pluto-security a lists.pluto.it>
Sent: Tuesday, February 24, 2004 3:31 PM
Subject: Re: [despammed] [PLUTO-security] Firewall bucato?
>Ok, capisco, quegli ip esistono per il firewall, ma non possono essere
>pingati (immagino che come policy il firewall gli ``giri'' solo le porte
>alle quali devono rispondere i vari server) quindi il firewall risponde
>dest unreachable. Ma e` il firewall a rispondere con un dest unreach
>perche` fa REJECT, oppure e` lo stack tcp/ip a farlo? E in quest'ultimo
>caso che tipo di icmp mandi, ovviamente un type 3, ma il code?
>
>Scusa se inizio un'altra discussione cosi` dal nulla ma il discorso sugli
>icmp (soprattutto sul type 3) penso siano importantissimi.
.. di seguito posto la catena riguardante i pacchetti icmp:
iptables -N icmp_packets
iptables -A icmp_packets -p ICMP -s 0/0 --icmp-type echo-reply -j DROP
#iptables -A icmp_packets -p ICMP -s 0/0 --icmp-type echo-request -j ACCEPT
iptables -A icmp_packets -p ICMP -s 0/0 --icmp-type 0 -j DROP
iptables -A icmp_packets -p ICMP -s 0/0 --icmp-type 3 -j DROP
iptables -A icmp_packets -p ICMP -s 0/0 --icmp-type 5 -j DROP
iptables -A icmp_packets -p ICMP -s 0/0 --icmp-type 11 -j DROP
.. vorrei aggiungere un fattore alla discussione, vista la tipologia di
firewall di cui stiamo parlando, in linea generale secondo voi non ci
sarebbe da preoccuparsi maggiornamente se i log che stiamo analizzando
piuttosto che far riferimento alle catene INPUT e OUTPUT facessero
riferimento alla catena FORWARD ?? (perdono se ho detto caxxate).
Grazie.
- Salvatore
Ciao.
--
>avendo accesso come root ad un server remoto, come potrei fare a rendere
>il sistema non utilizzabile ma in modo sottile ?
Se NT puo' installarsi via FTP, e' la tua risposta.
-- Leonardo Serni
_______________________________________________
pluto-security mailing list
pluto-security a lists.pluto.it
http://lists.pluto.it/cgi-bin/mailman/listinfo/pluto-security
---
[This E-mail scanned for viruses by Declude Virus]
Maggiori informazioni sulla lista
pluto-security