[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Giugno 2001 ml@sikurezza.org Soggetto: Re: forse problema da newbie Mittente: Bonelli Nicola Data: 25 Jun 2001 12:49:56 -0000
Forse sara' l'ora attardata ma ci sono delle cose che mi sfuggono: ipchains -A input -i $EXTERNAL_INTERFACE -p tcp -s $ANYWHERE $UNPRIVPORTS -d 217.56.214.234/32 80 -j ACCEPT ipchains -A output -i $EXTERNAL_INTERFACE -p tcp ! -y -s 217.56.214.234/32 80 -d $ANYWHERE $UNPRIVPORTS -j ACCEPT A giudicare dalle due regole che hai postato il tuo ip pubblico dovrebbe essere: 217.56.214.234. Se cio' e' vero allora le due regole di cui sopra non sono responsabili della tua navigazione, ma piuttosto del servizio http che tu offri a $ANYWERE. Con la prima regola infatti, accetti qualsiasi pacchetto sull'interfaccia esterna destinato al tuo servizio http(porta 80) S/A incluso. (S/A -> solo SYN FLAG ). Il secondo pacchetto autorizza il tuo server http a rispondere con qualsiasi tipo di pacchetto tranne che syn.. (potrebbere anche essere uan regola corretta... tuttavia non ha molto senso una conf. del genere). Sicuro quindi di aver copiato le due regole giuste? Scommetto che non sono loro le responsabili... (sempre che 217.56.214.234 fosse l'ip della tua eth1). Salute Nicola. -nb- Conscience makes egotists of us all. Linux & C. contributor. bonelli@oltrelinux.com bonelli@antifork.org nicola@whitehats.it awgn@sicurezza.org Get my pgp.pub key at: http://awgn.antifork.org/pgp Key fingerprint = E1FF 4CCE 5D60 F437 364E 7A6A A13E D061 6BE8 F7B8 ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005