Re: No fragmentar paquetes

To: debian-user-spanish@lists.debian.org
Subject: Re: No fragmentar paquetes
From: Iñaki <ibc2@euskalnet.net>
Date: Sun, 15 Jan 2006 17:55:31 +0100
Message-id: <[🔎] 200601151755.32919.ibc2@euskalnet.net>
In-reply-to: <[🔎] 018701c619f1$29bbe3f0$0200a8c0@kari>
References: <[🔎] 018701c619f1$29bbe3f0$0200a8c0@kari>

El Domingo, 15 de Enero de 2006 17:31, Alejandro Kurchis escribió:
> Estoy usando Linux con iptables como y me gustaria saber donde puedo
> configurar la opcion de que no acepte paquetes fragmentados ni fragmente
> paquetes entrantes para tener mas seguridad.
>
> Esto se hace en el kernel de Linux o desde iptables ???

Haz un "man iptables" u mira la opción "--fragment". No sé si servirá para 
eso, pero tiene pinta.

Por otra parte, los paquetes fragmentados llevan el bit MF (More Fragment) con 
valor 1 (excepto el último). Tal vez se pueda comparar ese bit con alguna 
regla de Iptables.
Y supongo que sería excesivamente arriesgado y contraproducente desechar los 
paquetes que lleven el bit DF (Don't Fragment) a 0.

Pero ahora que pienso no tengo ni idea de si Iptables permite hacer un "match" 
para esos bits de cualquier cabecera IP.



-- 
y hasta aquí puedo leer...

Reply to:

Follow-Ups:
- Re: No fragmentar paquetes
  - From: "Alejandro Kurchis" <alejandro_facultad@yahoo.com.ar>

References:
- No fragmentar paquetes
  - From: "Alejandro Kurchis" <alejandro_facultad@yahoo.com.ar>

Prev by Date: Re: Problemas tras actualización kde 3.5
Next by Date: Re: Problemas tras actualización kde 3.5
Previous by thread: No fragmentar paquetes
Next by thread: Re: No fragmentar paquetes
Index(es):
- Date
- Thread