Iptables e promisc.mode

To: debian-user-portuguese@lists.debian.org
Subject: Iptables e promisc.mode
From: clemens@informatik.tu-muenchen.de
Date: Tue, 23 Mar 2004 12:30:57 +0100
Message-id: <[🔎] E1B5k7V-0004Ck-00@atknoll18.roblab.informatik.tu-muenchen.de>

Salve *,

Por favor respondam para a lista, nao para mim.

estou com uma duvida. Configurei um firewall num clustter que eu tomo
conta. Para nao marcar touca instalei tambem um snort para monitorar
eventuais ataques. O problema e o snort detecta ataques de computadores
que eu bloqueio. Pacotes dos determinados computadores deveriam estar
sendo bloqueados pelo firewall, mas o snort consegue ve-los. Eu sempre
pensei que o iptables fosse o que recebesse todos os pacotes primeiro que
qualquer coisa no sistema. Eu estava errado ai? Sera que entao o snort,
que roda em promiscuous mode consegue enxergar estes pacotes antes que o
iptable os bloquei? Ou sera que eu que configurei o firewall errado. O
interessante Ã©ue um port-scan de fora so detecta o ssh, que e a unica
coisa aberta para fora.

Entao como e': primeiro promisc. mode e depois iptables
ou
                primeiro iptables e depois promisc. mode (e entao minha
		firewall ta quebrada)

Ate'

Claudio

Reply to:

Prev by Date: Re: HeartBeat
Next by Date: Re: gerenciamento de fontes no KDE 3.1.5
Previous by thread: Re: HeartBeat
Next by thread: Re: gerenciamento de fontes no KDE 3.1.5
Index(es):
- Date
- Thread