[bglug] Domanda su iptables e nemesis

Diego Pagnoncelli horo86@gmail.com
Mar 24 Nov 2009 17:04:37 CET 

Ciao a tutti, ho il seguente script di esempio con cui configuro un
firewall iptables su una Debian 5.0.

---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
##VARIABILI
IPTABLES="/sbin/iptables"
LOCAL_IP="192.168.0.10"

##DEFAULT RULE
$IPTABLES -P INPUT DROP
$IPTABLES -P OUTPUT DROP
$IPTABLES -P FORWARD DROP

##CHAIN DI OUTPUT
$IPTABLES -A OUTPUT -p TCP -s $LOCAL_IP -d 0/0 --dport 12345 -j DROP
$IPTABLES -A OUTPUT -p TCP -s $LOCAL_IP -d 0/0 --dport 12345 -j LOG
--log-prefix "PORTA 12345:"
$IPTABLES -A OUTPUT -p TCP -s $LOCAL_IP --sport 1024: -d 0/0 --dport
1024: -m state --state NEW,ESTABLISHED -j ACCEPT
$IPTABLES -A OUTPUT -p TCP -s $LOCAL_IP --sport 1024: -d 0/0 --dport
1024: -m state --state NEW,ESTABLISHED -j LOG --log-prefix "FTP DATA
CONNECTION OUT:"


##CHAIN DI INPUT
$IPTABLES -A INPUT -p TCP -s 0/0 --sport 1024: -d $LOCAL_IP --dport
1024: -m state --state RELATED,ESTABLISHED -j ACCEPT
$IPTABLES -A INPUT -p TCP -s 0/0 --sport 1024: -d $LOCAL_IP --dport
1024: -m state --state RELATED,ESTABLISHED -j LOG --log-prefix "FTP
DATA INPUT: "
---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

Lo script permette l'instaurazione di connessioni dalle porte >=1024
verso host esterni, bloccando solamente le connessioni in uscita
dirette alla porta 12345.

Lo script provato in vari modi usando per esempio netcat e telnet
sembra funzionare correttamente, ma provando a generare un pacchetto
con nemesis per testarne il funzionamento il pacchetto in questione
esce come niente fosse dal FW!!! Come mai questo strano comportamento
con nemesis? sembra che nemesis riesca a bypassare iptables.

Questo č il comando che ho usato per generare il pacchetto di prova con nemesis:

---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
nemesis tcp -d eth0 -v -a 123456789 -s 987654321 -f S -x 5555 -y 12345
-P - -S 192.168.0.10 -D 192.168.0.13 -I 123 -T 10
---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

Qualcuno puņ aiutarmi a trovare il problema?


Ciao a tutti e grazie

Maggiori informazioni sulla lista bglug