From: Evrim ULU (evrim@envy.com.tr)
Date: Sat 20 Jul 2002 - 10:50:23 EEST
Mrb,
sonunda vakit bulup bridge modulu ile linux 'ta denedim.
IP'si olmayan bir bridge interface'i yarattim.
iptables -A FORWARD -s source_addr -d dest_addr -p tcp -j REJECT \
--reject-with tcp-reset
iptables -A FORWARD -s source_addr -d dest_addr -p udp -j REJECT \
--reject-with icmp-port-unreachable
kurallarini ekledim. Ardindan source'dan nmap ile once SYN ardindan UDP scan
gerceklestirdim ve .... Hicbirsey donmedi elbette.
Bu arada Linux'ta bir gariplik daha var. Diyelim IP'si olan bir bridge yarattim.
Eskiden OBSD'de return-as-dest diye birsey vardi. Destination adres ile kaynaga
don diye. Linux'ta bunun karsiligini bulamadim bu yuzden icmp port unreach
mesajlari brigde'in IP'si ile donuyor.
Bunlarin disinda ben gayet uzuldum. Tamamen transparent bridge+fw demekki
yapilamiyormus dedim ve kenara cekiliyorum.
Saglicakla,
-- Evrim ULU evrim@envy.com.tr / evrim@core.gen.tr sysadm http://www.core.gen.tr----------------------------------------------------------------------- Liste üyeliğiniz ile ilgili her türlü işlem için http://liste.linux.org.tr adresindeki web arayüzünü kullanabilirsiniz.
Listeden çıkmak için: 'linux-guvenlik-request@linux.org.tr' adresine, "Konu" kısmında "unsubscribe" yazan bir e-posta gönderiniz. -----------------------------------------------------------------------