[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Maggio 2001 ml@sikurezza.org Soggetto: Re: protocol type? Mittente: Luca Berra Data: 17 May 2001 08:05:41 -0000
On Wed, May 16, 2001 at 05:34:26PM +0200, Kundera wrote:
> Oggi mi e' venuta in mente sta cosa. Ma una delle prime cose che fanno i
> firewall e' analizzare il byte contenuto nel campo Protocol Type
> dell'header IP? Solo se li trovano ad esempio il valore "6" vanno ad
> analizzare l'header TCP? e se noi mettiamo un valore fittizio anche se
> incapsulato c'e' effettivamente il TCP il pacchetto "dovrebbe" passare se
> sono naturalmente matchate anche altre regole?
> Certo poi anche se arriva all'host firewalizzato magari poi non viene preso
> in considerazione dallo stack tcp/ip del kernel ma almeno ci arriva. o no?
se il firewall e' configurato bene fa passare solo i protocolli che deve.
quindi se al posto di 6 metti un valore a caso non dovrebbe passare.
se metti 17 lo considerera' malformed (credo).
al limite puo' essere configurato per far passare cose come 50 e 51 verso
host che 'parlano ipsec' ma a questo punto gli host stessi dovrebbero avere
un implementazione di ipsec abbastanza sana da non essere ingannati.
L.
--
Luca Berra -- bluca@comedia.it
Communication Media & Services S.r.l.
/"\
\ / ASCII RIBBON CAMPAIGN
X AGAINST HTML MAIL
/ \
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005