[gl-como] rtcp: Reverse TCP
Pietro Bertera
dr.iggy@iol.it
Sab 5 Lug 2003 00:29:45 CEST
Matteo Cavalleri wrote:
> ma se il mio firewall ha impostato la policy di default a DROP, e le
> diverse regole di ACCEPT comprendono lo stato "-m state
> ESTABLISHED,RELATED", (dunque non esprimo nessuna regola
> su NEW, dato che per policy di default è DROP), allora la connessione
> non dovrebbe comunque essere possibile. Mi sbaglio?
Certamente, non è possibilie effettuare la connessione (in
teoria poi non ho provato)
Pero' ESTABLISHED,RELATED implicano che l'architettura del
firewall sia stateful (iptables lo puo' essere).
Molti Molti firewall non sono stateful e quindi si bassano
solo sui syn.
il reverse tcp dovrebbe anche incasinare molto le tabelle
che mantengono gli stati delle connessioni, non ho ancora
fatto prove in merito, appena ci metto mano comunico i
risultati.
ciao
Maggiori informazioni sulla lista
gl-como