Re: Iptables, scans et logs
Bonjour,
Le dimanche 27 novembre 2011, vincent.etevenaux a écrit...
> Je ne comprends pas pourquoi un scan NULL-SYN (par exemple) n'est pas
> matché par la règle :
> 0 0 LOG tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp flags:0x3F/0x00
> limit: avg 3/min burst 5 LOG flags 0 level 4 prefix `NULL-SCAN:'
> 0 0 DROP tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp flags:0x3F/0x00
> Après, l'efficacité de cette règle en soi est secondaire. Je cherche
> donc quelle est la partie que j'ai ratée, ou mal comprise...
> Mais c'est clair que "ça marche sûrement, mais ça mârche pô comme je
> veux..." :/
Je ne me rappelle plus de ton test (nmap ? hping ?), mais si tu envoies
un syn, alors tu n'es plus dans le masque 0x00, qui représente « aucun
drapeau mis », puisque tu en as un (ALL/NONE en fait).
--
jm
Reply to: