Re: ssh: porta 22? (per ipchains)

To: ML Debian Italian <debian-italian@lists.debian.org>
Subject: Re: ssh: porta 22? (per ipchains)
From: Gian Piero Carrubba <gpcarrubba@fare-impresa.org>
Date: 03 Jul 2002 00:43:16 +0200
Message-id: <[🔎] 1025649796.1408.20.camel@king>
In-reply-to: <[🔎] 200207022227.g62MRjok000015@eis-msg-012.jpl.nasa.gov>
References: <[🔎] 200207021939.g62Jdiok019802@eis-msg-012.jpl.nasa.gov> <[🔎] 1025645933.1470.6.camel@king> <[🔎] 200207022227.g62MRjok000015@eis-msg-012.jpl.nasa.gov>

Il mar, 2002-07-02 alle 23:14, alberto ha scritto:
> > > /sbin/ipchains -A input -s 0/0 -d 0/0 22:22 -p tcp -y -j ACCEPT  # ssh
> >
> > no, cosi' facendo accetti solo i pacchetti con il syn settato, ma non
> > tutti gli altri... meglio:
> > /sbin/ipchains -A input --dport 22 -p tcp -j ACCEPT
> 
> Che cosa non passa, esattamente? Chi e' che puo' non avere il syn settato? 

i pacchetti successivi all'handshacking tcp... cioe', una volta
stabilita la connesione tcp, i pacchetti successivi non hanno piu' il
bit syn settato... in pratica, accetti solo i primi 2 pacchetti e scarti
il resto della comunicazione (che e' la parte piu' interessante ;) )...

Ciao,
Gian Piero.


-- 
To UNSUBSCRIBE, email to debian-italian-request@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org

Reply to:

References:
- ssh: porta 22? (per ipchains)
  - From: alberto <albertobig@libero.it>
- Re: ssh: porta 22? (per ipchains)
  - From: Gian Piero Carrubba <gpcarrubba@fare-impresa.org>
- Re: ssh: porta 22? (per ipchains)
  - From: alberto <albertobig@libero.it>

Prev by Date: Re: ssh: porta 22? (per ipchains)
Next by Date: Libc6 Aiuto!! -Woody68k
Previous by thread: Re: ssh: porta 22? (per ipchains)
Next by thread: Apache e dir di configurazione
Index(es):
- Date
- Thread