[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: [OFF TOPIC] Posible troyano ¿fallo de ipfwam? ¿donde lo reporto?

Hola otra vez,

On Fri, Dec 29, 2000 at 01:23:56PM +0100, Javier Fdz-Sanguino Pen~a wrote:
> 
> 
> On Thu, Dec 28, 2000 at 11:36:21PM +0100, Manel Marin wrote:
> > Hola a todos,
> > 
> > Intentando montar cortafuegos en los clientes Linux me he encontrado esto :-(
> > 
> > Dec 28 12:12:21 host kernel: Packet log: input DENY eth0 PROTO=1 192.168.0.43:10 224.0.0.2:0 L=28 S=0x00 I=0 F=0x0000 T=128 (#6)
> > Dec 28 12:12:24 host kernel: Packet log: input DENY eth0 PROTO=1 192.168.0.43:10 224.0.0.2:0 L=28 S=0x00 I=3840 F=0x0000 T=128 (#6)
> > Dec 28 12:12:27 host kernel: Packet log: input DENY eth0 PROTO=1 192.168.0.43:10 224.0.0.2:0 L=28 S=0x00 I=5632 F=0x0000 T=128 (#6)
> > Dec 28 12:38:44 host -- MARK --
> 
> 	Ummm... no se yo si son troyanos. Lo que parece que hace es que te
> está enviando multicast y las reglas de cortafuegos lo está denegando.
> Name:    ALL-ROUTERS.MCAST.NET
> Address:  224.0.0.2
> 

Efectivamente, ahora ya se lo que es multicast, y estos paquetes parecen los
Win avisando de que tienen capacidad de recibir multicast para ver la tele o
oir la radio cuando esto esté disponible en la intranet via multicast

Supongo que ipfwadm no soporta multicast, y por eso no aparecen los paquetes...

(parece que al final mi mensaje si que ha resultado una inocentada ;-P )


Os adjunto la chuleta que acabo de hacer del tema:

---8<---
teoria-multicast: (0.01)
	    Breve descripción del MULTICAST



* QUE ES

    - Multicast permite que muchos sistemas reciban el mismo paquete a la vez
    - Hay un rango de IPs para este fin: 224.0.0.0/4
    - La IP 224.0.0.1 se usa para enviar "al grupo" de todos los sistemas
    - La IP 224.0.0.2 se usa para enviar "al grupo" de todos los routers
    - Se emplea el protocolo IGMP para informar a los router multicast de los
    miembros del grupo multicast, hay dos tipos:
	1	= Host Membership Query		(petición de miembros)
	2	= Host Membership Report	(informe de miembros)
    - Hay dos nuevos tipos ICMP:
	10	= Router Solicitacion Message	(petición de router multicast)
	9	= Router Advertisement Message	(anuncio de router multicast)



* MAS INFO

    - Multicast-HOWTO.txt.gz Multicast over TCP/IP HOWTO
    - RFC1112 Host Extensions for IP Multicasting
    - RFC1256 ICMP Router Discovery Messages (para redes multicast)
--->8---


Saludos,
-- 
-------------------------------------------------
Manel Marin   e-mail: manel3@apdo.com
Linux Powered (Debian 2.2 potato)  kernel 2.2.17

GnuPG keyID: F9BC34B5 en certserver.pgp.com
fingerprint: 2F60 43D5 A297 5458 9067  5A50 0029 9C8D F9BC 34B5

Mira mis chuletas de Linux en  http://perso.wanadoo.es/manel3
-------------------------------------------------
Mi petición de drivers para Linux es la nº 33126
 (Pasate por http://www.libranet.com/petition.html ;-)
Reply to: