[despammed] Re: [PLUTO-security] Log sospetti

[Piviul]

Temevo questa risposta!!!

Iniziamo con quello che so. Anzitutto premetto che il mio bridge deve
fare soltanto da firewall quindi ho usato soltanto iptables. Posso però
dirti con certezza che è possibile usare ebtables e iptables 
contemporaneamente.
I kernel 2.6 (almeno dalla 2.5 in avanti) hanno già il supporto per 
l'ethernet bridge, iptables e ebtables previo ovvia installazione almeno 
dei moduli in fase di compilazione. Una nota però: finita la 
compilazione del 2.6.4 pur avendo tutti i moduli di ebtable non avevo i 
files binari che ho dovuto installare successivamente manualmente. Non 
so però se questo fosse dovuto ad una qualche opzione dimenticata in 
fase di compilazione... successivamente l'ho cercata ma non trovata. Bah!?!
Per quanto riguarda i kernel 2.4 esiste il supporto previa installazione 
del pacchetto 2.4-ebtables-brnf. Successivamente le funzionalità 
dovrebbero essere le stesse che col kernel 2.6.

Ora invece ti dico quello che proprio non so. Per quanto riguarda il 
natting mi sono fatto le stesse domande ma non mi sono dato risposte, 
poiché, almeno per ora, non ho necessità di implementarlo. Però la 
documentazione dice che è possibile quindi mi sono permesso di 
affermarlo nelle precedenti mail, pur non riuscendo a capire neanch'io 
come questo sia possibile. Forse si è costretti a dare qualche indirizzo 
ip al bridge? Oppure lo snatti e lo dnatti con un indirizzo ip 
inesistente? Ho detto una cazzata troppo grossa? Veramente, non so. Ti 
posso però riportare una frase nelle faq di ebtables 
http://ebtables.sourceforge.net/ebtables-faq.html
> What is ebtables?
>     The ebtables project is the Linux 2.5.x (and above) Link Layer firewalling subsystem, a patch for 2.4.x is maintained too. It delivers for Linux the functionality of Ethernet frame filtering, all kinds of frame NAT (Network Address Translation) and frame matching. The ebtables infrastructure is a part of the standard Linux 2.5.x (and above) kernels.



Mi spiace non poterti dire di più, cercate di essere clementi, sono pur 
sempre un newbie...

Comunque il sito di riferimento è http://ebtables.sourceforge.net/

buona giornata

Piviul

Valentino Squilloni - OuZ wrote:
> On Wed, 24 Mar 2004, Piviul wrote:
> 
> []
> 
>>iptables funziona benissimo anche sul kernel 2.6, anche se
>>effettivamente la sintassi è leggermente differente (-i e -o non hanno
>>senso in un bridge sicché viene introdotta una nuova sintassi per tenere
>>conto delle physical interfaces); anzi se si vuole mettere in piedi un
>>firewall che tenga traccia delle connessioni si DEVE usare iptables.
>>ebtables invece permette di fare su un bridge tutto ciò che è possibile
>>fare con iptables (natting, masquerading, logging, filtering...) ed
>>introduce altre catene che i pacchetti devono attraversare.
> 
> 
> Mi faresti capire meglio alcuni punti, per favore?
> 
> Come e` possibile che ebtables permetta di fare natting (che tipicamente
> cambia l'indirizzo o sorgente o destinazione del pacchetto con l'indirizzo
> della macchina che natta) visto che il bridge non ha ip?

> 
> Inoltre bisogna usare entrambi i software oppure iptables di un 2.4
> patchato (o iptables di un 2.6) racchiude gia` le potenzialita` di
> entrambi i software?
> In pratica si puo` usare ebtables+iptables o e` un or esclusivo?
> 
> 
>>Comunque un bridge firewall lo consiglio a tutti quanti: senza IP
>>address e quindi praticamente inattaccabile.
> 
> 
> E` per questo che prima o poi voglio provarci anch'io, per ora ho raccolto
> un po` di info e a breve provero` di sicuro :-)
> 
> Valentino
> 
> 
> 
> ------------------------------------------------------------------------
> 
> _______________________________________________
> pluto-security mailing list
> pluto-security a lists.pluto.it
> http://lists.pluto.it/cgi-bin/mailman/listinfo/pluto-security