Abuse Melding

Je hebt een klacht over de onderstaande posting:

06-03-2014, 17:19 door Anoniem

Ik vroeg mij af wat de beste cq veiligste methode was om TCP connecties directioneel te maken met behulp van TCP flags (urg, ack, psh, rst, syn en fin), zonder de connecties te laten sneuvelen. Het gaat om een simpele ACL welke door middel van een AND functie op de TCP vlaggen, pakketten kan filteren. Een manier is bijvoorbeeld: allow ip 192.168.1.0 255.255.255.0 192.168.2.0 255.255.255.252 allow ip 192.168.2.0 255.255.255.252 192.168.1.0 255.255.255.0 match[all] set ACK Verkeer kan dan alleen retour als de ACK vlag van alle pakketten TRUE is; een connection kan vanuit 192.168.2.0 niet gemaakt worden naar 192.168.1.0 omdat dit alleen kan met een pakket met uitsluitend de SYN flag als TRUE. Echter het kan ook op de volgende manier allow ip 192.168.1.0 255.255.255.0 192.168.2.0 255.255.255.252 deny ip 192.168.2.0 255.255.255.252 192.168.1.0 255.255.255.0 match[all] set SYN [AND] unset URG, ACK, PSH, RST, FIN allow ip 192.168.2.0 255.255.255.252 192.168.1.0 255.255.255.0 Dit maakt de ACL echter ...

Beschrijf je klacht (Optioneel):

captcha