[Tech] script-iptables
Mattia Brunetti
mat.brunetti@tin.it
Mer 13 Ago 2003 16:06:36 CEST
Ho uno script per la configurazione di iptables dove ci sono le seguenti
righe (non solo queste, ma son queste che non son certo di capire):
iptables -N errore1
iptables -A errore1 -j LOG --log-prefix "Tentativo di spoofing:" --log-level
info
iptables -A errore1 -j DROP
iptables -A input -s 127.0.0.1 -i ! lo -j errore1
Questa dovrebbe bloccare i tentativi di IP spoofing?
iptables -A INPUT -i ppp0 -s 192.168.0.0/255.255.0.0 -j errore1
Nel /var/log/syslog trovo:
Aug 13 15:11:09 pantin kernel: Tentativo di spoofing:IN=ppp0 OUT= MAC=
SRC=192.168.140.67 DST=151.42.76.113 LE
N=52 TOS=0x00 PREC=0x00 TTL=57 ID=40864 DF PROTO=TCP SPT=80 DPT=2000
WINDOW=24616 RES=0x00 ACK FIN URGP=0
ed
Aug 13 15:12:25 pantin kernel: Tentativo di spoofing:IN=ppp0 OUT= MAC=
SRC=192.168.140.67 DST=151.42.76.113 LE
N=52 TOS=0x00 PREC=0x00 TTL=57 ID=40867 DF PROTO=TCP SPT=80 DPT=5076
WINDOW=24616 RES=0x00 ACK FIN URGP=0
la cosa sembra continuare........
Le domande sono queste:
cosa e' l'IP spoofing (penso di averlo capito cosa e', ma non ho capito a chi
serve)?
il file di log dice il giusto?
e' normale succeda?
mi devo preoccupare?
Ciao
Mattia
--
Pace e prosperita' \\//
GnuPG-Key = 1024D/ACF1A8FF
ICQ # 107461752
Maggiori informazioni sulla lista
flug-tech