Diese Seite ist unverschlüsselt! Um sicherzustellen, das Ihr Passwort nicht ausgelesen werden kann, sollten Sie auf die verschlüsselte Seite wechseln!

    Herzlich Willkommen, lieber Gast!
  Sie befinden sich hier:

  Forum » GNU/Linux » iptables
Forum | Hilfe | Team | Links | Impressum | > Suche < | Mitglieder | Registrieren | Einloggen
  Quicklinks: MSDN-Online || STL || clib Reference Grundlagen || Literatur || E-Books || Zubehör || > F.A.Q. < || Downloads   

Autor Thread - Seiten: > 1 <
000
21.11.2004, 23:09 Uhr
~michael l.
Gast


hi,
wie es funktioniert habe ich im allg verstanden. nur warum sortieren folgende regeln schlechte tcp pakete aus?


Code:
$IPTABLES -A bad_tcp_packets -p tcp --tcp-flags SYN,ACK SYN,ACK \
-m state --state NEW -j REJECT --reject-with tcp-reset
$IPTABLES -A bad_tcp_packets -p tcp ! --syn -m state --state NEW -j LOG \
--log-prefix "New not syn:"
$IPTABLES -A bad_tcp_packets -p tcp ! --syn -m state --state NEW -j DROP



mit der ersten regel verwerfe ich doch alle new pakete, auch solche die in ordnung sind oder? die firewall soll an einem server betrieben werden, da wäre es doch falsch gleich lle new verbindungen zu unterbinden
Dieser Post wurde am 21.11.2004 um 23:31 Uhr von Pablo editiert.
 
Profil || Private Message || Suche Download || Zitatantwort || Editieren || Löschen || IP
001
22.11.2004, 09:03 Uhr
FloSoft
Medialer Over-Flow
(Administrator)


normal verwirft man erst alle / blockiert alle ports, und macht dann die entsprechenden auf. Evtl kommt später dann die "Öffnung" diverser Pakete/Ports
--
class God : public ChuckNorris { };
 
Profil || Private Message || Suche Download || Zitatantwort || Editieren || Löschen || IP
002
22.11.2004, 18:20 Uhr
~michael l
Gast


das schon aber nach diesen regeln gibt es doch keine verbindungen mehr die state = new haben oder? egal ob es danach noch regeln gibt oder nicht
 
Profil || Private Message || Suche Download || Zitatantwort || Editieren || Löschen || IP
003
23.11.2004, 07:13 Uhr
typecast
aka loddab
(Operator)


Jaein, so wuerde ich das nicht sagen (zumindest nicht, bevor ich nicht das ganze Script gesehen habe )

Wo du recht hast ist, dass alle Pakete die in dem Regelset bad_tcp_packets gelandet sind, keine Verbindung mehr eroeffnen koennen.

Die Frage ist, welche Pakete kommen da rein. Es muss irgendwo eine Regel geben, die sowas in der Art enthaelt:


Code:
$IPTABLES -A INPUT .... -j bad_tcp_packets


D.h., dass alle Pakete, die die Bedinung oben (wie auch immer die aussieht) erfuellen, verworfen werden. Wenn das auf alle eintreffenden Pakete zutrifft, werden halt alle Pakete verworfen.
--
All parts should go together without forcing. ... By all means, do not use a hammer. (IBM maintenance manual, 1925)
 
Profil || Private Message || Suche Download || Zitatantwort || Editieren || Löschen || IP
004
24.11.2004, 21:12 Uhr
~michael l.
Gast


http://iptables-tutorial.frozentux.net/iptables-tutorial.html
da habe ich das her.

Bei dem Script für DHCP steht:

Code:

$IPTABLES -A INPUT -p tcp -j bad_tcp_packets

Das ist die erste Regel betreffs INPUT. Also es kommen alle Pakete da rein, sprich es wird nie neue Verbindungen geben oder?
 
Profil || Private Message || Suche Download || Zitatantwort || Editieren || Löschen || IP
005
25.11.2004, 10:39 Uhr
typecast
aka loddab
(Operator)


Jein. Es wird keine neuen TCP Verbindungen geben. DHCP laeuft aber ueber UDP. Deswegen macht es in diesem Zeitraum keinen Sinn eingehende TCP Verbindungen anzunehmen.
--
All parts should go together without forcing. ... By all means, do not use a hammer. (IBM maintenance manual, 1925)
 
Profil || Private Message || Suche Download || Zitatantwort || Editieren || Löschen || IP
Seiten: > 1 <     [ GNU/Linux ]  


ThWBoard 2.73 FloSoft-Edition
© by Paul Baecher & Felix Gonschorek (www.thwboard.de)

Anpassungen des Forums
© by Flo-Soft (www.flo-soft.de)

Sie sind Besucher: