[PLUTO-security] Log sospetti

Mer 17 Mar 2004 03:03:15 CET

Fabio Panigatti wrote:

> > $IPTABLES -A FORWARD -p tcp -i $INET_IFACE -d X.X.X.65 ! --syn -m state
> >                                                     ^^
> > [...] SRC=172.179.106.128 DST=X.X.X.85 LEN=40 TOS=0x00 PREC=0x00 /
>                                       ^^

Ciao Maestro :-))
come giustamente fai notare la regola fa il match dei pacchetti destinati a
X.X.X.65 mentre quello loggato e' destinato a X.X.X.85.
Pero' la regola in questione dovrebbe produrre solo un log nel firewall
bridge

> $IPTABLES -A FORWARD -p tcp -i $INET_IFACE -d X.X.X.65 /
>         ! --syn -m state --state NEW /
>         -j LOG --log-level info --log-prefix "New not syn: "
>
Mentre quella successiva non droppa solo quelli destinati a X.X.X.65, ma
tutte connessioni nuove che non sono SIN

> $IPTABLES -A FORWARD -p tcp ! --syn -m state --state NEW -j DROP
>
quindi il bridge non dovrebbe far passare questi pacchetti, giusto?

> Se dido e gli altri frequentatori sono d'accordo, mi verrebbe da
> proporre di considerare accettabili post in cui le righe dei log

[...]

Ok, per me no problem, anzi, scusate se la mia mail arriva in html o
formattata male, ma sto usando un mac os e mi trovo un po' a disagio

ciao
Andrea