[Tech] script-iptables
Gianni Bianchini
giannibi@firenze.linux.it
Lun 25 Ago 2003 10:25:35 CEST
On Mon, 18 Aug 2003 23:53:10 +0200
Mattia Brunetti wrote:
> Ma perche' di portscannig a tonnellate tutti i giorni e da sempre e lo
>
> spoofing e' iniziato da un giorno specifico? E continua? Perche' prima
> mai ed ora sempre?
>
> Gli indirizzi ip spoofati sono sempre 192.168.140.64 o 192.168.140.67
> un paio di volte 192.168.140.40. Vuol dire qualcosa?
Ho letto molto fugacemente il thread e solo fino a qui, e quindi ti
rispondero' con cose gia' dette in seguito. :)
Forse il tuo provider instrada i pacchetti, da e per la rete (anche con
ip pubblici) a cui tu sei connesso, attraverso una sua rete privata, con
ip non routabili all'esterno. Questo e' perfettamente possibile, e
viene fatto da alcuni. Se le cose fossero fatte in modo pulito,
pacchetti con ip sorgente privati non credo dovrebbero raggiungerti,
ma si sa come la gente configura i router al giorno d'oggi. :)
Per curiosita', qual e' l'ip remoto della tua interfaccia ppp?
> E' possibile farli entrare in qualche mondo virtuale per vedere cosa
> vorrebbero fare?
Logga i pacchetti con iptables.
> Leggo troppo cyberpunk?
Polessere.
Ciao.
Gianni.
Maggiori informazioni sulla lista
flug-tech