Página 2 de 2 PrimeiroPrimeiro 12
+ Responder ao Tópico



  1. #21
    whinston
    Visitante

    Padrão regras ICMP

    em regras ICMP vc tem 1 exemplo + claro
    usando drop, eh como se o host tivesse down
    usando reject, a msg que retorna eh diferente

  2. #22

    Padrão Re: regras ICMP

    Citação Postado originalmente por whinston
    em regras ICMP vc tem 1 exemplo + claro
    usando drop, eh como se o host tivesse down
    usando reject, a msg que retorna eh diferente
    putz, a msn eh = tanto pra DROP ou pra REJECT

    a unica diferença que o drop tem o tempo estimado pra retonar a msg que a coneccao falhou. enquando o reject a msg de falha eh na hora

    mas AS MSG SAO IGUAIS..

    nem fala mas nada.
    quer usar drop? usar

    fui



  3. #23

    Padrão Estão tendando invadir meu sistema!!!

    so mais 1 coisa, whinston se vc seguiu meu exemplo e pelo q vc disse, o pacote n entro na regra que eu dei no exemplo, provavelmente teu firewall ta furado, so uma dica, olha regra por regra, pois tem algo errado com teu script..



    abraço

  4. #24
    ricleite
    Visitante

    Padrão Metodos de REJECT

    O REJECT pode ser feito isando vários métodos (como já foi dito) e existe a cláusula --reject-with TIPO_DE_METODO:
    Vejam direto do man do iptables:
    REJECT
    This is used to send back an error packet in response to
    the matched packet: otherwise it is equivalent to DROP so
    it is a terminating TARGET, ending rule traversal. This
    target is only valid in the INPUT, FORWARD and OUTPUT
    chains, and user-defined chains which are only called from
    those chains. The following option controls the nature of
    the error packet returned:

    --reject-with type
    The type given can be
    icmp-net-unreachable
    icmp-host-unreachable
    icmp-port-unreachable
    icmp-proto-unreachable
    icmp-net-prohibited
    icmp-host-prohibited or
    icmp-admin-prohibited (*)
    which return the appropriate ICMP error message
    (port-unreachable is the default). The option tcp-
    reset can be used on rules which only match the TCP
    protocol: this causes a TCP RST packet to be sent
    back. This is mainly useful for blocking ident
    (113/tcp) probes which frequently occur when send­
    ing mail to broken mail hosts (which won't accept
    your mail otherwise).(*)
    Using icmp-admin-prohibited with kernels that do not
    support it will result in a plain DROP instead of REJECT



  5. #25

    Padrão Estão tendando invadir meu sistema!!!

    nossa mto interassante a discussão, eu gostaria de saber como axodocumentos em portugues sobre isso, e como sei se estaum ou naum me invadindo? ops: ops: ops:
    desculpe a carona ai...
    abs t+

  6. #26

    Padrão Estão tendando invadir meu sistema!!!

    Citação Postado originalmente por fpessoa
    nossa mto interassante a discussão, eu gostaria de saber como axodocumentos em portugues sobre isso, e como sei se estaum ou naum me invadindo? ops: ops: ops:
    desculpe a carona ai...
    abs t+
    com sistema ids, snort +guardian.



  7. #27

    Padrão Estão tendando invadir meu sistema!!!

    Citação Postado originalmente por Brenno
    Citação Postado originalmente por fpessoa
    nossa mto interassante a discussão, eu gostaria de saber como axodocumentos em portugues sobre isso, e como sei se estaum ou naum me invadindo? ops: ops: ops:
    desculpe a carona ai...
    abs t+
    com sistema ids, snort +guardian.
    snort e ids eu tenhu um video aki da revista geek e talz mas eles naum explicam conceito nem nd so mostram como montar e guardian nem conheço...onde eu posso encontrar e-leituras sobre isso?

  8. #28

    Padrão Estão tendando invadir meu sistema!!!

    se vc for no google e digitar, snort + guardian, vc vai acha um monte de hwoto sobre o mesmo.

    abraço



  9. #29
    felco
    Visitante

    Padrão Re: regras ICMP

    Citação Postado originalmente por Brenno
    Citação Postado originalmente por whinston
    em regras ICMP vc tem 1 exemplo + claro
    usando drop, eh como se o host tivesse down
    usando reject, a msg que retorna eh diferente
    putz, a msn eh = tanto pra DROP ou pra REJECT

    a unica diferença que o drop tem o tempo estimado pra retonar a msg que a coneccao falhou. enquando o reject a msg de falha eh na hora

    mas AS MSG SAO IGUAIS..

    nem fala mas nada.
    quer usar drop? usar

    fui
    Cara... aí é que está a pegando...
    Quando você usa REJECT você envia uma resposta. Quando você usa DROP você não envia resposta nenhuma!
    O time-out que é gerado é local poís é necessario um time-out!
    O DROP não envia resposta alguma para o host de origem!
    DROP = DESCARTAR

  10. #30

    Padrão Re: regras ICMP

    Citação Postado originalmente por felco
    Citação Postado originalmente por Brenno
    Citação Postado originalmente por whinston
    em regras ICMP vc tem 1 exemplo + claro
    usando drop, eh como se o host tivesse down
    usando reject, a msg que retorna eh diferente
    putz, a msn eh = tanto pra DROP ou pra REJECT

    a unica diferença que o drop tem o tempo estimado pra retonar a msg que a coneccao falhou. enquando o reject a msg de falha eh na hora

    mas AS MSG SAO IGUAIS..

    nem fala mas nada.
    quer usar drop? usar

    fui
    Cara... aí é que está a pegando...
    Quando você usa REJECT você envia uma resposta. Quando você usa DROP você não envia resposta nenhuma!
    O time-out que é gerado é local poís é necessario um time-out!
    O DROP não envia resposta alguma para o host de origem!
    DROP = DESCARTAR
    oq vc acabou de fala foi a primeira coisa que eu disse.

    o DROP N MANDA RESPOSTA, ele fica no TIME_OUT como vc mesmo disse, se ele fica no time-out eu sei q essa porta ta ativa, agora me responde uma coisa, como tu vai saber se a porta ta ativa no REJECT?
    pq a msg que o REJECT envia eh a mesma msg que aparece se a porta tivesse inativa, se tu responder isso eu fico calado.

    nem vou perde meu tempo com isso.

    faz so o teste q eu disse . so falo isso, faz teste la e depois vc posta aqui.

    sem nocao aff



  11. #31

    Padrão tipo!!!assim!!

    usem o que quiser!! vamos nos preocupar com coisas mais!! importantes!!
    o cara nem sabe se uma tentativa de invasão de verdade!!

  12. #32
    felco
    Visitante

    Padrão Estão tendando invadir meu sistema!!!

    HAUaUHuHAUhaUAHuaHUAHUAHAUahuAHuah

    Ilustração:

    Se eu estiver em uma casa aparentemente sozinho e gritar:
    "Tem alguem ai?"
    Se alguem responder eu sei que tem alguem, caso contrario...
    Porque você não lê as RFC?



  13. #33
    whinston
    Visitante

    Padrão ponto de encontro

    moçada, o tema em discussão fugiu da pergunta inicial, concordo.
    mas o fórum, pelo menos eu o vejo assim, não é um espaço meramente pra dar respostas secas sobre determinados assuntos e boa.

    tem muitas perguntas que eu faço ou tento fomentar, que é justamente pra trocar idéia de forma abrangente sobre certo tema, ver as experiências dos amigos e até questinar com mais ênfase pra ver se o cara tá realmente certo do que está falando.

    acho que discutir é saudável e leva a amadurecimento pessoal e de idéias. não vejo o pq de tanta resposta indelicada com os colegas, tá parecendo a turma do PT. vamos expor nossas idéias, defender o que acreditamos, mas sem descambar pro baixo nível

  14. #34

    Padrão Estão tendando invadir meu sistema!!!

    Acho que o tópico deu o que tinha que dar né?

    LOCKED!