a porta eh 22, errei , mas ja corrigir.Citação:
Postado originalmente por whinston
vlw
Versão Imprimível
a porta eh 22, errei , mas ja corrigir.Citação:
Postado originalmente por whinston
vlw
fiz o mesmo teste aqui, só que com a porta 25, axo que dá na mesma
telnet xxx 25
Trying xxxx...
Connected to localhost.localdomain (xxx).
iptables -A INPUT -p tcp --dport 25 -j REJECT
telnet xxx 25
Conectando-se a xxx...Não foi possível abrir conexão com host na port
25: conexão falhou
*demorou 15 seg.
limpei as regras, com X F e Z e rodei
iptables -A INPUT -p tcp --dport 25 -j DROP
Conectando-se a xxx...Não foi possível abrir conexão com host na port
25: conexão falhou
*demorou 15 seg.
estranho que ambos demoraram 15 segundos!
eu achei que o reject fosse de imediato, mas não foi.
a REJECT eh imediato,Citação:
Postado originalmente por whinston
se n foi tem algo errado,
acompanhe o pacote se ta passando pela sua regra no fw.
iptables -L -v |more
whinston a distro do breno deve funcionar com o REJECT + tcp rst...
O fato eh que quando vc da um REJECT vc envia uma resposta logo vc se mostra ativo quando vc da um DROP vc nao envia resposta nenhuma
Independente do metodo um atacante sabe como funciona... isso nao fara diferenca...
Porem vamos analizar um spyware windows... ele funciona automaticamente, se ele tentar abrir uma conexao eh receber uma resposta mesmo que seja de falha ele, na sequencia, inicia outra conexao... caso nao receba nenhuma resposta tera que aguardar, imagine agora o MSN... se recebe uma resposta de erro tenta usar outro server para conectar... se nao recebe resposta acredita nao haver conexao com a internet... porque? porque ele é politicamente correto... ele entende que deveria receber um icmp tipo 3 caso contrario nao há conexao.
primeiro lugar, não se trata de distro e sim de iptablesCitação:
Postado originalmente por felco
em segundo lugar ao falar que o REJECT enviar a msn e o DROP não, eh bom deixa claro que a msg que o REJECT enviar eh a mesma msg que vc ira recebe se a porta esta "inativa", não tem como vc saber se a msg que vc ta recebendo eh de REJECT ou porta inativa. eh bom deixa isso claro. já deu um EXEMPLO CLARO disso.
até agora n vi nem uma vantagem de usar o DROP
abraço