iptables: Wie kriegt man auf dem Server das erste Paket vom Client im Zustand established?

02/02/2009 - 00:43 von Hauke Laging | Report spam
Moin,

das Subject sagt es schon ganz gut. Angeregt durch einen anderen
Thread stelle ich mir die Frage, ob es möglich ist, durch
irgendwelche Regeln nur das erste Paket eines Clients zu fassen zu
kriegen, das schon den Zustand established hat, also das zweite
Paket vom Client. Sinn der Aktion: IP spoofing als Problem
ausschalten, wenn man Arschlöcher blockt.

erstes Paket: vom Client, SYN-Flag
zweites Paket: vom Server, SYN und ACK
alle weiteren (vor dem Abbau): ACK-Flag

Das war mein erster Gedanke, aber über die Flags kriegt man es wohl
nicht hin. Man kann natürlich nicht allein auf ACK prüfen, denn
damit bekàme man ja alle weiteren Pakete des Clients zu fassen.

Also? :-)


CU

Hauke
http://www.hauke-laging.de/ideen/
 

Lesen sie die antworten

#1 Heiko Schlenker
02/02/2009 - 03:08 | Warnen spam
* Hauke Laging schrieb:

Sinn der Aktion: IP spoofing als Problem ausschalten, wenn man
Arschlöcher blockt.

erstes Paket: vom Client, SYN-Flag
zweites Paket: vom Server, SYN und ACK
alle weiteren (vor dem Abbau): ACK-Flag



Also TCP. Um eine Verbindung trotz gespoofter IP-Adresse aufbauen zu
können, müsste die initiale Sequenznummer des Servers erraten
werden. Das sollte mit den aktuellen TCP/IP-Stack-Implementierungen
nicht mehr zu machen sein. Somit würde der Zustand 'established' gar
nicht erreicht werden, oder?

Gruß, Heiko
Neu im Usenet? -> http://www.kirchwitz.de/~amk/dni/
Linux-Anfànger(in)? -> http://www.dcoul.de/infos/
Fragen zu KDE/GNOME? -> de.comp.os.unix.apps.{kde,gnome}
Passende Newsgroup gesucht? -> http://groups.google.com/groups?as_umsgid=

Ähnliche fragen