Problema iptables...

homer87 · 12-11-2007, 10:11

Allora ho fatto lo stealth test su pcflank.com e questi sono i risultati:

Quote:

TCP "ping" stealthed
TCP NULL stealthed
TCP FIN stealthed
TCP XMAS stealthed
UDP non-stealthed (Ma perchè?)

Questa la configurazione (di base) dello script del firewall:

Codice:

	##################################
        # Impostazione Policy standard #
	##################################
        $IPTABLES -P INPUT   DROP
        $IPTABLES -P FORWARD DROP
        $IPTABLES -P OUTPUT  ACCEPT

	##################################
	# Blocco flag tcp inutili      #
	##################################
	$IPTABLES -A INPUT -p tcp -m tcp --tcp-flags FIN,SYN FIN,SYN -j DROP
	$IPTABLES -A INPUT -p tcp -m tcp --tcp-flags FIN,PSH,URG FIN,PSH,URG  -j DROP
	$IPTABLES -A INPUT -p tcp -m tcp --tcp-flags SYN,RST,ACK NONE -j DROP
	
	##################################
	# Abilitazione traffico interno  #
	##################################
	$IPTABLES -A INPUT  -i $IFLO -j ACCEPT
	$IPTABLES -A OUTPUT -o $IFLO -j ACCEPT

	###################################
        #Abilitazione traffico in entrata #
        ###################################
        $IPTABLES -A INPUT -i $IFEXT -p tcp -m state -s 0/0 --state ESTABLISHED,RELATED -j ACCEPT
        $IPTABLES -A INPUT -i $IFEXT -p udp -m state -s 0/0 --state ESTABLISHED,RELATED -j ACCEPT

Soluzioni

???

homer87 · 12-11-2007, 12:31

nessuno???

_YTS_ · 12-11-2007, 12:49

ciao,
perche il protocollo udp è stateless, senza stati.

per cui non ha senso parlare di flags tcp

saluti, AI.

homer87 · 12-11-2007, 12:58

Si lo so ma quelle rules (quelle con le flag) sono del protocollo tcp non di quello udp...
In effetti sull'udp non ho messo nessun tipo di flag, ma non riesco a capire perchè nonostante per default sia DROP, il protocollo udp non risulta in nessun modo stealted.

12-11-2007, 12:31	#2
homer87 Member Iscritto dal: Oct 2005 Messaggi: 263	nessuno??? __________________ Non datemi consigli! So sbagliare da solo. - Leo Longanesi (S)Vendo parecchia roba ----Vendo Motorola a835 Ho trattato felicemente con: 29Leonardo,fabri00,pinobigo,Calex81

12-11-2007, 12:49	#3
_YTS_ Senior Member Iscritto dal: Oct 2003 Città: La Spezia Messaggi: 962	ciao, perche il protocollo udp è stateless, senza stati. per cui non ha senso parlare di flags tcp saluti, AI. __________________ Gigabyte ga-p55-ud6 \| Intel i7 860 \| 2x2gb Corsair xms3 \| Adaptec 2410sa \| raid1 barracuda 500gb 7200.12 \| Intel x25-m 80gb G2 \| ATI radeon 4890 \| tutto in downclock (non ho parenti all'enel)

12-11-2007, 12:58	#4
homer87 Member Iscritto dal: Oct 2005 Messaggi: 263	Si lo so ma quelle rules (quelle con le flag) sono del protocollo tcp non di quello udp... In effetti sull'udp non ho messo nessun tipo di flag, ma non riesco a capire perchè nonostante per default sia DROP, il protocollo udp non risulta in nessun modo stealted. __________________ Non datemi consigli! So sbagliare da solo. - Leo Longanesi (S)Vendo parecchia roba ----Vendo Motorola a835 Ho trattato felicemente con: 29Leonardo,fabri00,pinobigo,Calex81

Strumenti
Mostra una versione stampabile Invia questa pagina per email