Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

#1  2008-08-03 19:42:30

  mc666 - Użytkownik

mc666
Użytkownik
Zarejestrowany: 2007-09-08

zablokowanie wysylania RST

Witam
Zwracam sie z pytaniem jak NAJPROSCIEJ zablokowac wysylanie odpowiedzi RST na np niepoprawny pakiet, jednoczesnie go naturalnie odrzucajac. Chodzi o tak jakby stealth mode znany z firewalli windowsowych. Chcialbym potestowac zachowanie systemow gdy oboje posiadaja takie same adresy MAC. logicznie rzecz biorac jesli jeden z takich komputerow wysle pakiet SYN rozpoczynajac polaczenie... odlegly komputero odpowie SYN+ACK to trafi to do dwoch z tym samym mackiem. ale jeden domyslnie odpowie RST bo on tej gadki nie zaczynal, ale gdybym zablokowal taka odpowiedz bylaby szansa na jednoczesne korzystanie z obu komputerow naturalnie przy zwiekszeniu ruchu... no ale to tylko takie rozmyslenia... do czasy az Koledzy i Kolezanki nie  podpowiedza mi jak osiagnac blokowanie wysylanie RST.

Offline

 

#2  2008-08-03 22:49:04

  Kowall_ptk - wieczny student

Kowall_ptk
wieczny student
Skąd: z nienacka :)
Zarejestrowany: 2005-02-17

Re: zablokowanie wysylania RST

Widziałem coś takiego w jednej książce. Edycja źródeł kernela + kompilacja. Jak bardzo chcesz, to odgrzebę książkę i przepiszę stronę lub 2 :)

Poza tym nie wiem, po co Ci to. Jak chcesz korzystać z obu kompów, to nie lepiej postawić maskaradę??

Ostatnio edytowany przez Kowall_ptk (2008-08-03 22:50:32)


W Linuksie się da, tylko trzeba wiedzieć jak!

Offline

 

#3  2008-08-03 22:58:47

  mc666 - Użytkownik

mc666
Użytkownik
Zarejestrowany: 2007-09-08

Re: zablokowanie wysylania RST

no pewnie ze lepiej... ale to jest bardziej kwestia ciekawosci i zabawy niz funkcjonalnosci :)

Offline

 

#4  2008-08-03 22:59:12

  urug - Członek DUG

urug
Członek DUG
Skąd: Częstochowa
Zarejestrowany: 2008-04-22
Serwis

Re: zablokowanie wysylania RST

Nigdy tego do końca nie rozumiałem... ale

iptables -t mangle -A POSTROUTING -p TCP --tcp-flags RST RST -j DROP

powinno blokować wychodzące pakiety z ustawioną flagą _RST_


Pozdrawiam, Tomek

Offline

 

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
To nie jest tylko forum, to nasza mała ojczyzna ;-)