RE: Sasser e iptables

To: <debian-user-spanish@lists.debian.org>
Subject: RE: Sasser e iptables
From: "Angel Vicente Perez" <angel.vicente@knipping.es>
Date: Tue, 11 May 2004 09:55:08 +0200
Message-id: <[🔎] 200405110758.i4B7wiAT023431@kesalinux.dominio.kesa>
In-reply-to: <[🔎] 409FA107.3080501@yahoo.com.ar>

> 
> Por lo que tengo entendido, no deberías forwardear nada (ni 
> desde afuera hacia adentro, ni desde adentro hacia afuera) 
> con el puerto 445 y el puerto 5554. Luego, quitar el virus. :(
> 
> Saludos
> Marcelo

Bien, por la falta de sintomas (reseteos), diria que no hay ninguna maquina
infectada.

Tengo una duda: todas estas maquinas son filtradas a traves de la maquina
con iptables, y despues salen a traves de un router, que es el que realmente
tiene la IP publica.

La intrusion efectuada por el Sasser, se efectuaria a la interface con IP
publica de mi router, o lo traspasaria.

Por otro lado, tengo en mi firewall : 

iptables -P FORWARD DROP como politica por defecto

luego tengo todas las lineas correspondientes a los PC que pueden hacer
FORWARD al exterior, y despues tengo

iptables -i eth1 -d 192.168.0/24 -m state --state ESTABLISHED, RELATED -j
ACCEPT

siendo eth1 la tarjeta que une la maquina con iptables y el router. Entiendo
que lo que hace esta regla, es comprobar que los paquetes dirigidos a mis
PCs, y con origen exterior, son consecuencia de conexiones originadas en mis
PCs. Si es asi, no se si seria una proteccion suficiente.

Saludos

Reply to:

Follow-Ups:
- Re: Sasser e iptables
  - From: "Gotzon Astondoa" <gastondoa@conet.es>

References:
- Re: Sasser e iptables
  - From: Marcelo Fernandez <fernandezm22@yahoo.com.ar>

Prev by Date: Trovato virus nel messaggio "Re: Sample"
Next by Date: Montar particion de XP en Linux
Previous by thread: Re: Sasser e iptables
Next by thread: Re: Sasser e iptables
Index(es):
- Date
- Thread