Página 1 de 3 123 ÚltimoÚltimo
+ Responder ao Tópico



  1. #1
    whinston
    Meus caros, há anos um problema me espanta e não consigo resolver, gostaria de compartilhar o pepino com vocês.
    Pensem em um firewall com IP Wan 200.200.1.1 e um IP Lan 192.168.0.1. Pois bem, se qualquer ser do universo, rodando seu mero Windows colocar uma rota para 192.168.0.1, usando o gateway 200.200.1.1 (seu servidor), ele consegue entrar na sua Lan.
    Eu sei.. É bem estranho! Será que é verdade? Descobri isto certa vez quando estava configurando as rotas de uma VPN. O mais 'doido' é que você pode por mil regras de INPUT, que o "h4ck3r de XP" para de acessar o teu IP Real, mas ele consegue atravessar pra sua rede Lan e pasmem: seu firewall nem precisa tá com regra de Forward.
    Montei um ambiente aqui e estou fazendo zilhões de testes, colocando várias regras que vejo em exemplos de firewall e nada.. Alguém tem alguma dica ?

    *PS: ando tomando o gardenal no horário, regularmente

  2. #2
    Danilo_Montagna
    Seguinte... sem ser em uma VPN isso ae é impossivel .. nao existe como vc adicionar uma rota para uma rede invalida com gateway para uma rede valida, pois o gateway,, nao será um destino alcançavel..

    só é possivel se for uma rota default no "windows".. mais mesmo assim nao fara efeito nenhum.. sem roteamento de saida.. essa rota nao adianta de nada..

    quando se esta em um tunel VPN ae tudo bem.. mais ainda assim é super simples de se resolver isso.. mesmo em um tunel VPN...

    é so criar uma regra de SPOOFING no seu firewall..

    iptables -A PREROUTING -t nat -p all -i int_ext -s 192.168.0.0/24 -j DROP

    int_ext = interface externa do seu firewall por onde esse pacote vai entrar..

    da uma estudada em spoofing.. e no fluxo de pacotes do iptables..

    []´s



  3. #3
    whinston
    Obrigado meu caro! Se tu quiser montar 1 ambiente pra dar uma testada, vai ver que é muito doido. Eu mencionei o Forward.. Se a política for Aceppt, já elvis, se vc por Drop, resolve, mas ae tb não navega.
    Quando a dar host inalcancavel, isto depende. Digamos que você está dentro de uma Wavelan onde todo mundo tem um IP 100.0.0.x em comum, neste cenário, o problema apareceu. Dentro de uma mesma range do Speedy, mesma coisa. Abs

  4. pra responde isso só fazer teste, assim como eu, outros administradores de redes ñ tem tempo pra realizar esses teste, então se alguem puder testa isso seria muito bom e ficarei muito grato

    atenciosamente, Brenno Freires



  5. #5
    Alkaponi
    bom caro se vc quiser fazer alguns teste estou disponivel para a gente poder ver como esse treco funfa, mano.
    caso queira me chame por e-mail
    sedut@ig.com.br

    whinston

    Obrigado meu caro! Se tu quiser montar 1 ambiente pra dar uma testada, vai ver que é muito doido. Eu mencionei o Forward.. Se a política for Aceppt, já elvis, se vc por Drop, resolve, mas ae tb não navega.
    Quando a dar host inalcancavel, isto depende. Digamos que você está dentro de uma Wavelan onde todo mundo tem um IP 100.0.0.x em comum, neste cenário, o problema apareceu. Dentro de uma mesma range do Speedy, mesma coisa. Abs






Tópicos Similares

  1. Iptables + Layer7 não bloqueia o Skype
    Por Sentinela no fórum Servidores de Rede
    Respostas: 1
    Último Post: 14-03-2007, 07:20
  2. iptables não bloqueia Kazaa
    Por Sirius Black® no fórum Servidores de Rede
    Respostas: 2
    Último Post: 15-07-2004, 09:41
  3. Iptables não bloqueia com Gateway Socorro !!!!
    Por maxrush no fórum Servidores de Rede
    Respostas: 1
    Último Post: 02-03-2004, 08:51
  4. iptables nao faz log de nada...
    Por no fórum Servidores de Rede
    Respostas: 0
    Último Post: 12-05-2003, 13:34
  5. Iptables não funfa
    Por lrezende no fórum Servidores de Rede
    Respostas: 4
    Último Post: 10-02-2003, 12:56

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L