Dnia czwartek, 14 kwietnia 2005 00:25, Marcin Owsiany napisał: > On Wed, Apr 13, 2005 at 10:12:51PM +0200, mariusz wrote: > > Naprawde nie mam juz pomyslu - pomocy > > Może po prostu złap te testujące pakiety do sysloga albo tcpdumpa, > obadaj flagi i wtedy ustaw iptables na takie jakich używają, bo z tego > co rozumiem to na razie są to próby po omacku? > tak tez robilem. Pakiety sa dokladnie takie jak byc powinny np:
Apr 15 20:41:02 localhost kernel: test: IN=ppp0 OUT= MAC= SRC=195.131.4.164 DST=83.26.178.142 LEN=1026 TOS=0x00 PREC=0x00 TTL=46 ID=44966 DF PROTO=TCP SPT=80 DPT=35246 WINDOW=17280 RES=0x00 ACK PSH FIN URGP=0 A ten kod tego nie wykrywa co jest - jade na 2.6.11.7 ptables -N skany iptables -A INPUT -p tcp ! --syn -m state --state NEW -j skany iptables -A skany -p tcp --tcp-flags ALL RST -j LOG --log-prefix "SKAN_INVERSE: " iptables -A skany -p tcp --tcp-flags ALL RST -j DROP iptables -A skany -p tcp --tcp-flags ALL ACK -j LOG --log-prefix "SKAN_TCP_PING: " iptables -A skany -p tcp --tcp-flags ALL ACK -j DROP iptables -A skany -p tcp --tcp-flags ALL FIN -j LOG --log-prefix "SKAN_FIN: " iptables -A skany -p tcp --tcp-flags ALL FIN -j DROP iptables -A skany -p tcp --tcp-flags ALL FIN,URG,PSH -j LOG --log-prefix "SKAN_XMAS-NMAP: " iptables -A skany -p tcp --tcp-flags ALL FIN,URG,PSH -j DROP iptables -A skany -p tcp -m limit --limit 10/s --limit-burst 4 -j LOG --log-level debug --log-prefix "SKAN_INNE: " iptables -A skany -j DROP -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
