Re: Problemas con Iptables

To: "Lista Debian" <debian-user-spanish@lists.debian.org>
Subject: Re: Problemas con Iptables
From: IPv7 <listas.internet@gmail.com>
Date: Wed, 14 Jun 2006 11:06:28 -0300
Message-id: <[🔎] 6fa579500606140706u72fc1581o7e061d753ae5200a@mail.gmail.com>
In-reply-to: <[🔎] 200606140021.42329.ibc2@euskalnet.net>
References: <[🔎] 1149957551.10115.36.camel@localhost.localdomain> <[🔎] 200606132344.59502.ibc2@euskalnet.net> <[🔎] 200606132348.23103.alfonso.pinto@gmail.com> <[🔎] 200606140021.42329.ibc2@euskalnet.net>

El 13/06/06, Iñaki<ibc2@euskalnet.net> escribió:

El Martes, 13 de Junio de 2006 23:48, Alfonso Pinto Sampedro escribió:
> Si comprometes una máquina que pertenece a la misma subred o cuya subred
> administra el mismo ISP, el ataque es posible.

Cierto, es verdad.



> En cuanto a la asociación
> IP/MAC, no se yo si los routers de ISPs pueden mantener tablas tan grandes
> para todas las IPs que tengan.

Primero perdon por contestar en privado se me escapo,
Segundo, entonces tengo razon, si bien es verdad lo de los routers que
bloquean los ping "no validos" por asi decirlo, por ejemplo, no pasa
en varios isp que probe, puedo enviar cuantos icmp con cabeceras
cambiadas, por lo que podria disponer de cientos de host de internet
para realizar un ataque contra cierto target,
Ademas, como pensaba yo, por lo menos lo q vi, no hace falta mandar a
direcciones de broadcast, simplemente, se envia un icmp con un
remitente-target, lo que la mayoria de los host responderan con un
echo reply, hacia el target
ese es mi miedo, yo utilizo el icmp para control y tengo un sistema de
alarma por celular basado en este, asi que  no puedo simplemente
deshabilitar icmp, por lo cual, opte por hacerle el control de ancho
de banda,
aunue ahora q lo pienso no se si funciona 100%, todavia no recibio un
bautismo de fuego... :S

Hombre, no sé mucho pero mi ISP (Euskaltel) te da conexión (cable-módem) y
para ello se basan en la MAC del módem.

Pero es raro, porque la IP que te dan (dinámica que cambia cada X meses) es en
función de la MAC de tu ordenador (o sea, de quien hace el DHCP) y si cambias
de tarteja de red o sencillamente alteras su MAC entonces al hacer DHCP te
dan otra IP (o ninguna dependiendo de la MAC que hayas puesto).



--
Por el bien de todos respetemos las normas de la lista:
  http://wiki.debian.org/NormasLista



--
---------------------------------------
-   El conocimiento es poder   -
- y el saber nos hace libres.    -
---------------------------------------
Larga vida al ping!
echo "254" > /proc/sys/net/ipv4/ip_default_ttl
Linux User #405757
Machine Linux #310536

Reply to:

References:
- Problemas con Iptables
  - From: paco <paco@jme.es>
- Re: Problemas con Iptables
  - From: Iñaki <ibc2@euskalnet.net>
- Re: Problemas con Iptables
  - From: Alfonso Pinto Sampedro <alfonso.pinto@gmail.com>
- Re: Problemas con Iptables
  - From: Iñaki <ibc2@euskalnet.net>

Prev by Date: Mutt con GPG inline
Next by Date: Re: ¿Bug en CUPS?
Previous by thread: Re: Problemas con Iptables
Next by thread: Re: Problemas con Iptables
Index(es):
- Date
- Thread