Re: rpc & linux firewall

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Novembre 2003 ml@sikurezza.org
Soggetto: Re: rpc & linux firewall
Mittente: Luca Berra
Data: 13 Nov 2003 23:24:06 -0000

On Thu, Nov 06, 2003 at 04:59:17PM +0100, Tommaso Di Donato wrote:

Ciao.
Hai provato il modulo ip_conntrack_rpc? Lo trovi in Patch-o-matic.

Dalla descrizione della patch:
"This adds CONFIG_IP_NF_MATCH_RPC, which supplies two modules,
ip_conntrack_rpc_udp and ip_conntrack_rpc_tcp, which track portmapper
requests using UDP and TCP respectively.  It also adds the record_rpc
match for iptables, which matches if the source of the packet has
requested that port through the portmapper before, or it is a new GET
request to the portmapper, allowing effective RPC filtering."

si, ma CONFIG_IP_NF_MATCH_RPC gestisce SUN-RPC (aka portmapper), che non ha nulla a che
vedere don DCE-RPC o M$-RPC.

L.

--
Luca Berra -- bluca@xxxxxxxxxx
       Communication Media & Services S.r.l.
/"\
\ /     ASCII RIBBON CAMPAIGN
 X        AGAINST HTML MAIL
/ \

________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

In risposta a:
- rpc & linux firewall, Ivaldi Francesco
- Re: rpc & linux firewall, Tommaso Di Donato

Data:
- precedente: data recovery da hard disk danneggiato [was: data Recovery!], koba
- successivo: Re: posta elettronica, Cesare D'Amico
- indice

Argomento:
- precedente: Re: rpc & linux firewall, Tommaso Di Donato
- successivo: Rv: Sicurezza in XP ?, Kerush
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005