Ungültige Tcp Sequenzen
Von: Enrico Labedzki (e.labedzki@gmx.de) [Profil]
Datum: 06.06.2009 10:03
Message-ID: <h0d7ru$emh$1@online.de>
Newsgroup: de.comm.protocols.tcp-ip
Datum: 06.06.2009 10:03
Message-ID: <h0d7ru$emh$1@online.de>
Newsgroup: de.comm.protocols.tcp-ip
Hallo NG, ich habe diesen Beitrag gefunden: http://www.linuxhelp.net/guides/iptables/ und hab ne Frage zu den ungültigen Handshakes hier: # Drop those nasty packets! These are all TCP flag # combinations that should never, ever occur in the # wild. All of these are illegal combinations that # are used to attack a box in various ways, so we # just drop them and log them here. $IPT -A INPUT -p tcp --tcp-flags ALL FIN,URG,PSH -j badflags $IPT -A INPUT -p tcp --tcp-flags ALL ALL -j badflags $IPT -A INPUT -p tcp --tcp-flags ALL SYN,RST,ACK,FIN,URG -j badflags $IPT -A INPUT -p tcp --tcp-flags ALL NONE -j badflags $IPT -A INPUT -p tcp --tcp-flags SYN,RST SYN,RST -j badflags $IPT -A INPUT -p tcp --tcp-flags SYN,FIN SYN,FIN -j badflags Wenn ich das Richtig verstanden hab dann sind die Oben angegebenen Sequenzen ungültig! Gibt´s da nich noch mehr? Mfg Enrico[ Auf dieses Posting antworten ]
Antworten
- Juergen P. Meier (06.06.2009 10:05)
- Enrico Labedzki (06.06.2009 11:02)
- DB (06.06.2009 12:30)
- Juergen P. Meier (06.06.2009 14:11)
- DB (06.06.2009 14:44)
- Abbie Hoffman (07.06.2009 07:03)
- Enrico Labedzki (07.06.2009 09:11)
- DB (07.06.2009 15:57)
- DB (07.06.2009 15:55)
- Juergen Ilse (07.06.2009 16:15)
- Michael Pohl (08.06.2009 18:36)
- Juergen P. Meier (07.06.2009 09:22)
- Enrico Labedzki (07.06.2009 10:12)
- DB (07.06.2009 16:01)
- DB (07.06.2009 16:06)
- Michael Pohl (08.06.2009 18:39)
- Christoph Post-Schmitzen (08.06.2009 19:10)
- DB (06.06.2009 12:28)
- Enrico Labedzki (06.06.2009 12:40)
- DB (06.06.2009 13:06)
- Enrico Labedzki (06.06.2009 13:13)
- DB (06.06.2009 13:33)
- Enrico Labedzki (06.06.2009 13:54)
- Andreas P (06.06.2009 14:14)
- DB (06.06.2009 14:42)
- Enrico Labedzki (06.06.2009 14:55)
- DB (06.06.2009 14:58)
- Enrico Labedzki (06.06.2009 15:01)
- Andreas P (06.06.2009 15:15)
- DB (06.06.2009 16:08)
- Andreas P (06.06.2009 16:31)
- DB (06.06.2009 15:25)
- Andreas P (06.06.2009 15:45)
- Andreas P (06.06.2009 15:03)
- Marion Ruehl (06.06.2009 15:19)
- Andreas P (06.06.2009 14:08)
- Armîin_Wolf (06.06.2009 21:17)
- DB (06.06.2009 23:56)
- Armîin_Wolf (15.06.2009 22:19)