Re: Iptables, scans et logs

To: debian-user-french@lists.debian.org
Subject: Re: Iptables, scans et logs
From: Jean-Michel OLTRA <jm.oltra.antispam@espinasse.net>
Date: Mon, 28 Nov 2011 08:17:24 +0100
Message-id: <[🔎] 20111128071724.GA17465@espinasse>
Mail-followup-to: debian-user-french@lists.debian.org
In-reply-to: <[🔎] 4ED2BFB8.1020006@free.fr>
References: <[🔎] 4ED2B39C.7080004@gmail.com> <[🔎] 20111127232604.3aa9d07d@anubis.defcon1> <[🔎] 4ED2BFB8.1020006@free.fr>

    Bonjour,


Le dimanche 27 novembre 2011, vincent.etevenaux a écrit...


> Je ne comprends pas pourquoi un scan NULL-SYN (par exemple) n'est pas
> matché par la règle :
>  0  0 LOG  tcp -- *  *  0.0.0.0/0   0.0.0.0/0   tcp flags:0x3F/0x00
> limit: avg 3/min burst 5 LOG flags 0 level 4 prefix `NULL-SCAN:'
>  0  0 DROP  tcp -- *  *  0.0.0.0/0   0.0.0.0/0   tcp flags:0x3F/0x00
> Après, l'efficacité de cette règle en soi est secondaire. Je cherche
> donc quelle est la partie que j'ai ratée, ou mal comprise...
> Mais c'est clair que "ça marche sûrement, mais ça mârche pô comme je
> veux..." :/

Je ne me rappelle plus de ton test (nmap ? hping ?), mais si tu envoies
un syn, alors tu n'es plus dans le masque 0x00, qui représente « aucun
drapeau mis », puisque tu en as un (ALL/NONE en fait).

-- 
jm

Reply to:

References:
- Iptables, scans et logs
  - From: Vinc Teteve <teteve2000@gmail.com>
- Re: Iptables, scans et logs
  - From: "Jean-Yves F. Barbier" <12ukwn@gmail.com>
- Re: Iptables, scans et logs
  - From: "vincent.etevenaux" <vincent.etevenaux@free.fr>

Prev by Date: Re: Iptables, scans et logs
Next by Date: Re: Monter un serveur (de streaming) multimedia.
Previous by thread: Re: Iptables, scans et logs
Next by thread: Monter un serveur (de streaming) multimedia.
Index(es):
- Date
- Thread