[despammed] [PLUTO-security] Log sospetti
Valentino Squilloni - OuZ
ouz a people.it
Mar 16 Mar 2004 14:14:47 CET
On Tue, 16 Mar 2004, Piviul wrote:
> Ciao a tutti, analizzando i log generati da un firewall iptables c'è
> qualcosa che non mi torna...
>
> Dunque, la mia LAN ha un firewall iptables, chiamiamolo GTW con eth1
> pubblica con IP X.X.X.65 e eth0 privata con IP 192.168.0.3. Ora fra eth1
> ed internet c'è un'altro bridge firewall chiamiamolo BDG che filtra i
> pacchetti sempre con iptables.
Fermati subito :). Io non ho mai usato bridge trasparenti, e soprattutto
non ho mai filtrato su di un bridge trasparente ma a quanto ne so iptables
non dovrebbe essere in grado di farlo.
Prova a usare ebtables (nei 2.6 c'e` gia` e forse anche negli ultimi 2.4,
senno` devi patchare).
Oppure sbaglio io e iptables puo` anche filtrare su bridge trasparenti?
> Ora accade che se analizzo i log di BDG non trovo alcun log
La mia ipotesi si fa` piu` coerente :)
HTH, ciao
--
>avendo accesso come root ad un server remoto, come potrei fare a rendere
>il sistema non utilizzabile ma in modo sottile ?
Se NT puo' installarsi via FTP, e' la tua risposta.
-- Leonardo Serni
Maggiori informazioni sulla lista
pluto-security