Allora ho fatto lo stealth test su pcflank.com e questi sono i risultati:

TCP "ping" stealthed
TCP NULL stealthed
TCP FIN stealthed
TCP XMAS stealthed
UDP non-stealthed (Ma perchè?)


Questa la configurazione (di base) dello script del firewall:


##################################
# Impostazione Policy standard #
##################################
$IPTABLES -P INPUT DROP
$IPTABLES -P FORWARD DROP
$IPTABLES -P OUTPUT ACCEPT

##################################
# Blocco flag tcp inutili #
##################################
$IPTABLES -A INPUT -p tcp -m tcp --tcp-flags FIN,SYN FIN,SYN -j DROP
$IPTABLES -A INPUT -p tcp -m tcp --tcp-flags FIN,PSH,URG FIN,PSH,URG -j DROP
$IPTABLES -A INPUT -p tcp -m tcp --tcp-flags SYN,RST,ACK NONE -j DROP

##################################
# Abilitazione traffico interno #
##################################
$IPTABLES -A INPUT -i $IFLO -j ACCEPT
$IPTABLES -A OUTPUT -o $IFLO -j ACCEPT

###################################
#Abilitazione traffico in entrata #
###################################
$IPTABLES -A INPUT -i $IFEXT -p tcp -m state -s 0/0 --state ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A INPUT -i $IFEXT -p udp -m state -s 0/0 --state ESTABLISHED,RELATED -j ACCEPT



Soluzioni :fagiano: ???

nessuno??? :confused:

ciao,
perche il protocollo udp è stateless, senza stati.

per cui non ha senso parlare di flags tcp

saluti, AI.

Si lo so ma quelle rules (quelle con le flag) sono del protocollo tcp non di quello udp...
In effetti sull'udp non ho messo nessun tipo di flag, ma non riesco a capire perchè nonostante per default sia DROP, il protocollo udp non risulta in nessun modo stealted.