[Linux-Biella] Flags TCP

Carlo Festa linux@bilug.linux.it
Sun, 27 Oct 2002 22:07:03 +0100

Previous message: [Linux-Biella] Modifiche Kernel
Next message: [Linux-Biella] Flags TCP
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

Ciao a tutti.

Paranoia della domenica sera...

Cercando esempi vari su iptables sono finito qui:

http://www.valtellinux.it/documenti/pedro/

e, tra le altre cose, sono elencate le seguenti regole:

/sbin/iptables -A tcp_flags -p TCP --tcp-flags ALL FIN,URG,PSH -j DROP
/sbin/iptables -A tcp_flags -p TCP --tcp-flags ALL ALL -j DROP
/sbin/iptables -A tcp_flags -p TCP --tcp-flags ALL SYN,RST,ACK,FIN,URG -j DROP
/sbin/iptables -A tcp_flags -p TCP --tcp-flags ALL NONE -j DROP
/sbin/iptables -A tcp_flags -p TCP --tcp-flags SYN,RST SYN,RST -j DROP
/sbin/iptables -A tcp_flags -p TCP --tcp-flags SYN,FIN SYN,FIN -j DROP
/sbin/iptables -A tcp_flags -p TCP --tcp-flags FIN FIN -j DROP

(si parla di bloccare scanner vari...)

Il punto Ã¨: (per quanto io sia ignorante/incompetente in fatto di flags tcp!) 
l'ultima elencata che senso ha? Blocca tutti i pacchetti con FIN impostato!
Non avrebbe, forse, piÃ¹ senso un controllo tipo ALL FIN (su tutti i flags solo 
FIN impostato)? Quel che mi crea il dubbio Ã¨ che se c'Ã¨, sto FIN, a qualcosa 
servirÃ , no? PerchÃ¨ segarlo a priori?

Scusate la curiositÃ ...

Buona settimana,
Carlo

--

Previous message: [Linux-Biella] Modifiche Kernel
Next message: [Linux-Biella] Flags TCP
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]