Bonjour,
Le dimanche 27 novembre 2011, vincent.etevenaux a écrit...
> Je ne comprends pas pourquoi un scan NULL-SYN (par exemple) n'est pas
> matché par la règle :
> 0 0 LOG tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp flags:0x3F/0x00
> limit: avg 3/min burst 5 LOG flags 0 level 4 prefix `NULL-SCAN:'
> 0 0 DROP tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp flags:0x3F/0x00
> Après, l'efficacité de cette règle en soi est secondaire. Je cherche
> donc quelle est la partie que j'ai ratée, ou mal comprise...
> Mais c'est clair que "ça marche sûrement, mais ça mârche pô comme je
> veux..." :/
Je ne me rappelle plus de ton test (nmap ? hping ?), mais si tu envoies
un syn, alors tu n'es plus dans le masque 0x00, qui représente « aucun
drapeau mis », puisque tu en as un (ALL/NONE en fait).
--
jm
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers [email protected]
En cas de soucis, contactez EN ANGLAIS [email protected]
Archive: http://lists.debian.org/20111128071724.GA17465@espinasse
