On Sat, Jan 05, 2002 at 11:25:52AM +0100, Sascha Andres wrote:
hi, On Fri, Jan 04, 2002 at 06:05:49PM +0100, Martin Neuditschko wrote:
Will ich ja nicht. Ich will nur solche Pakete durchlassen die es auch wirklich gibt. Was ist wenn ein Hacker z. B. ein Paket mit ACK, PSH oder RST oder FIN,SYN,... schickt? Mit den obigen Regeln werden nur Pakete die die Flags so gesetzt haben, wie sie normal verwendet werden, durchgelassen werden. Alles was nicht "normal" aussieht wird gleich geblockt. [...] Dann ist es ja noch wichtiger Pakete mit abnormal gesetzten Flags zu terminieren, oder? dafuer ist der state INVALID zustaendig:
iptables --append FORWARD --match state --state INVALID --jump DROP
alle ungueltigen packete werden gedropt.
D. h. die Überprüfungsmöglichkeit der TCP-Flags ist sowieso überfüssig? -- mfg Martin Neuditschko