Re: Ipfw und keep-state

From: Patrick Hess <patrick_hess(at)t-online.de>
Date: Thu, 26 Jun 2003 21:31:17 +0200



Hallo,



Joerg Over Dexia schrieb:


> Am 20:18 26.06.2003 +0200 teilte Bernd Walter mir folgendes mit:


> ->On Thu, Jun 26, 2003 at 08:00:24PM +0200, Philon wrote:


> ->> 00225     0        0 deny log logamount 100 tcp from any to


> any in tcpflags


> ->> fin,syn


> ->


> ->Welches Packet sollte denn mit fin und syn reinkommen?


> ->Die flags sollten niemals in Kombination auftreten.


> ->Nullnummer also.


>


> Sollten nicht, und tun es genau deswegen, bei einem SYN/FIN -


> scan.


> Und diese bösen will Philon aussen zäh abtropfen lassen.


> Kann man machen, denke ich.



ACK. Ich filtere ja auch private Adressen, die von außen über das


tun0 reinkommen wollen. Sollte laut RFC ja eigentlich auch eine


Nullnummer sein. Trotzdem sind die Regeln immer gut besucht :-(



02005      46       2576 deny log logamount 100 ip from 10.0.0.0/8 to any in recv tun0


02006      11        616 deny log logamount 100 ip from 172.16.0.0/12 to any in recv tun0


02007      24       1132 deny log logamount 100 ip from 192.168.0.0/16 to any in recv tun0



Naja, wenn man es sich recht überlegt, ist das Loggen von solchen


Paketen ja doch großer Unfug. Und der Logamount ist eh nach ein paar


Stunden erreicht.



-- 
Gruß,
Patrick
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message


Received on Thu 26 Jun 2003 - 22:16:13 CEST













search this site