[Linux-Biella] I protocolli TCP/IP sono addomesticabili?
Paul TT
paultt a bilug.linux.it
Gio 13 Dic 2007 16:51:01 CET
TM wrote:
>> per droppare i pacchetti con flag RST a 1 , accettando quindi una
>> richiesta di chiusura di connessione solo se di tipo ortodosso con
>> l'utilizzo del flag FIN.
>>
>
> Sinceramente non so molto sui firewall; a quanto so perņ l'analisi che
> fanno č molto superficiale (porta sorgente e destinazione, poco altro).
> Ho cercato un po' ma non ho trovato nulla sul bit di reset... questo
> perņ non vuol dire che non esista una regola...
>
> C'č qualche esperto di iptables?
>
>
oggesu'
"superficiale" e' un po' un eufemismo
per iptables, dico
poi che in generale i firewall facciano /quasi/ _solo_ filtri a livello
tcp e' un altro discorso
un ls -1 | wc -l nella dir dove ho i moduli di iptables da' come
risultato 56.
il che significa che ci sono _almeno_ 56 moduli che gestiscono un sacco
di belle cosine.
per la questione degli ip ne userai 2 o 3, chissa' perche' ci sono anche
gli altri.... ;P
cmq puoi gestire qualsiasi (o quasi) schifezza, e volendo te ne fai il
modulo ;)
cmq non credo che basti droppare i rst che tornano indietro, dovresti
perlomeno prima marcarti i pacchetti di cui vuoi ignorare l'RST e poi
rifiutare solo quelli.
inoltre abbisognerebbe un po' di log del traffico scambiato nel particolare.
la soluzione cmq e' cambiare provider.
--
Non mi piacciono i tipi che mi hanno ucciso.
Maggiori informazioni sulla lista
Linux