[Tech] script-iptables

Gianni Bianchini giannibi@firenze.linux.it
Lun 25 Ago 2003 10:25:35 CEST


On Mon, 18 Aug 2003 23:53:10 +0200
Mattia Brunetti wrote:

> Ma perche' di portscannig a tonnellate tutti i giorni e da sempre e lo
> 
> spoofing e' iniziato da un giorno specifico? E continua? Perche' prima
> mai ed ora sempre? 
>  
> Gli indirizzi ip spoofati sono sempre 192.168.140.64 o 192.168.140.67
> un paio di volte 192.168.140.40. Vuol dire qualcosa?

Ho letto molto fugacemente il thread e solo fino a qui, e quindi ti
rispondero' con cose gia' dette in seguito. :)
Forse il tuo provider instrada i pacchetti, da e per la rete (anche con
ip pubblici) a cui tu sei connesso, attraverso una sua rete privata, con
ip non routabili all'esterno. Questo e' perfettamente possibile, e
viene fatto da alcuni. Se le cose fossero fatte in modo pulito,
pacchetti con ip sorgente privati non credo dovrebbero raggiungerti,
ma si sa come la gente configura i router al giorno d'oggi. :)
Per curiosita', qual e' l'ip remoto della tua interfaccia ppp?

> E' possibile farli entrare in qualche mondo virtuale per vedere cosa 
> vorrebbero fare?

Logga i pacchetti con iptables.

> Leggo troppo cyberpunk?

Polessere.

Ciao.
Gianni.




Maggiori informazioni sulla lista flug-tech