[linux-guvenlik] Re: Firewall

New Message	Reply	About this list	Date view	Thread view	Subject view	Author view

From: Fatih Ozavci (fatih.ozavci@frontsite.com.tr)
Date: Tue 10 Sep 2002 - 12:55:42 EEST

Next message: Taner Karagol: "[linux-guvenlik] Re: snort"
Previous message: Fatih Ozavci: "[linux-guvenlik] Re: snort"
In reply to: omer ucansu: "[linux-guvenlik] Re: Firewall"
Next in thread: ioucansu@worldcard.com.tr: "[linux-guvenlik] Firewall"

On Mon, 2002-09-09 at 10:04, omer ucansu wrote:
> Selamlar .
> Asagıdaki iptables satırlarının yorumunu rica edebilirmiyim.
>
> iptables -A INPUT -p tcp ! --syn -m state --state NEW -j LOG --log-prefix
> "New not syn:"
> iptables -A INPUT -p tcp ! --syn -m state --state NEW -j DROP

Bu iki satirda anlatilmak istenen yeni TCP oturumlarina SYN bayrakli
paketler ile baslanmamasi durumunda once LOG parametresi ile sisteme
log atilmas, daha sonra ise DROP parametresi ile paketin gozardi
edilmesi.

Bir TCP oturumu varsayilan olarak SYN bayrakli bir paket ile baslar,
aksi mumkun degildir, peki niye engelleniyor ? Bir saldirgan firewall'un
oturum izleme konusundaki zayifliklarini kullanmak icin SYN/ACK FIN/ACK
ACK gibi bayraklari koymus oldugu paketleri gondererek bu paketler
uzerinde tunelleme, host detection, os detection yapabilir.

Kisaca bu sekilde tanimlanabilir, ayrinti isterseniz RFC 793
(www.ietf.org), yada bu satirlari aldiginiz muhtemel dokuman Iptables
Tutorial'daki New But Not SYN basligini
(http://iptables-tutorial.haringstad.com/) yada www.siyahsapka.com
adresinden Port Tarama Yontemleri yada Ag Haritalama Yontemleri
yazilarini okumanizi oneririm.

Iyi calismalar...

-- ------------------------------------------------------------------------ Fatih Ozavci mail: fatih.ozavci@frontsite.com.tr IT Security Consultant

frontsite Bilgi Teknolojisi A.S. tel: +90 212 356 68 92 fax: +90 212 356 68 96 ------------------------------------------------------------------------

-- Attached file included as plaintext by Ecartis -- -- File: signature.asc -- Desc: This is a digitally signed message part

-----BEGIN PGP SIGNATURE----- Version: GnuPG v1.0.7 (GNU/Linux)

iD8DBQA9fcGeZICO0iJ1CfMRAisUAJ4zyKigWENgjWsVjuHewSbYct4TaACglbRo sWjsbLfQV6lvVib7Y1xYEnw= =qRbd -----END PGP SIGNATURE-----

----------------------------------------------------------------------- Liste üyeliğiniz ile ilgili her türlü işlem için http://liste.linux.org.tr adresindeki web arayüzünü kullanabilirsiniz.

Listeden çıkmak için: 'linux-guvenlik-request@linux.org.tr' adresine, "Konu" kısmında "unsubscribe" yazan bir e-posta gönderiniz. -----------------------------------------------------------------------

Next message: Taner Karagol: "[linux-guvenlik] Re: snort"
Previous message: Fatih Ozavci: "[linux-guvenlik] Re: snort"
In reply to: omer ucansu: "[linux-guvenlik] Re: Firewall"
Next in thread: ioucansu@worldcard.com.tr: "[linux-guvenlik] Firewall"

New Message	Reply	About this list	Date view	Thread view	Subject view	Author view

Bu arsiv hypermail 2b29 tarafindan uretilmistir.