[ml] attacchi a nat & co. [was Re: Decreto sulla Privacy (long)]

Doh, perso negli archivi/code di moderazione, sorry...

----- Forwarded message from Andrea Dinale <andrea<at>dinale.it> -----
Date: Fri, 11 Jun 2004 00:37:47 +0200
From: Andrea Dinale <andrea<at>dinale.it>
To: ml<at>sikurezza.org
Subject: Re: R: [ml] Decreto sulla Privacy (long)

Claudio Telmon wrote:

>raggiungibili le porte netbios). La protezione migliore la da
>probabilmente il masquerading, dato che necessariamente le connessioni
>vengono gestite una per una.
> 
>
Mi intrometto, perche` non ho capito alcune cosucce :)
Per quale motivo nel masquerade le connessioni vengono gestite una per una??
Forse semplicemente mi sfugge la differnza tra nat e masquerade, ma non 
capisco perche' una dovrebbe gestire le connessioni una ad una e l'altra no.
Mi scuso per la banalita', ma non capisco...

>La seconda precauzione riguarda la raggiungibilità: la protezione data
>dal NAT è solo un effetto collaterale del routing su Internet, non un
>meccanimso di sicurezza in sè; se qualcuno fa arrivare al tuo router un
>pacchetto destinato alla tua rete interna, il router dovrebbe
>proseguirlo felicemente secondo le tabelle di routing, e nei casi in cui
>l'ho provato lo fa. I pacchetti possono arrivare sia dal primo hop
> 
>
Un kernel linux 2.4 (vanilla) come si comporta in questo caso??
Se eth0 e' 192.168.0.1 ed eth1 10.0.0.1 un pacchetto che arriva all'eth0 
(con forwarding abilitato) con ip destinazione 10.0.0.2 che fine fa?? 
non viene silenziosamente scartato?

(Lo so che  potrei arrangiarmi e provare, non prendetevela :-)))

ciao
Andrea

----- End forwarded message -----